exploitDog

GHSA-cr8h-fr86-8vfv

Опубликовано: 15 дек. 2023

Источник: github

Github: Прошло ревью

CVSS3: 4.6

Описание

WSO2 products vulnerable to XML External Entity attack

Multiple WSO2 products have been identified as vulnerable due to an XML External Entity (XXE) attack abuses a widely available but rarely used feature of XML parsers to access sensitive information.

Ссылки

Пакеты

Наименование

org.wso2.carbon.commons:org.wso2.carbon.ntask.core

maven

Затронутые версииВерсия исправления

< 4.7.24

4.7.24

Наименование

org.wso2.am:wso2am

maven

Затронутые версииВерсия исправления

< 4.0.0-beta

4.0.0-beta

Наименование

org.wso2.carbon.registry:org.wso2.carbon.registry.extensions

maven

Затронутые версииВерсия исправления

< 4.7.31

4.7.31

Наименование

org.wso2.carbon.event-processing:org.wso2.carbon.event.processor.core

maven

Затронутые версииВерсия исправления

< 2.2.12

2.2.12

Наименование

org.wso2.carbon.analytics-common:org.wso2.carbon.event.input.adapter.core

maven

Затронутые версииВерсия исправления

< 5.2.23

5.2.23

Наименование

org.wso2.carbon.governance:org.wso2.carbon.governance.common

maven

Затронутые версииВерсия исправления

< 4.8.13

4.8.13

EPSS

Процентиль: 38%

0.0017

Низкий

4.6 Medium

CVSS3

CVE ID

Дефекты

CWE-611

Связанные уязвимости

CVE-2023-6836

CVSS3: 4.6

nvd

около 2 лет назад

Multiple WSO2 products have been identified as vulnerable due to an XML External Entity (XXE) attack abuses a widely available but rarely used feature of XML parsers to access sensitive information.

BDU:2024-00233

CVSS3: 7.5

fstec

около 2 лет назад

Уязвимость платформы для интеграции интерфейсов прикладного программирования, приложений и веб-служб WSO2, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю проводить XXE-атаки

EPSS

Процентиль: 38%

0.0017

Низкий

4.6 Medium

CVSS3

CVE ID

Дефекты

CWE-611