GHSA-cxq5-8mc6-xprf

Опубликовано: 17 апр. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 7

Описание

IBM WebSphere Application Server 8.5, 9.0 and IBM WebSphere Application Server Liberty 17.0.0.3 through 24.0.0.3 are vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information, consume memory resources, or to conduct a server-side request forgery attack. IBM X-Force ID: 280401.

Ссылки

EPSS

Процентиль: 4%

0.00019

Низкий

7 High

CVSS3

CVE ID

CVE-2024-22354

Дефекты

CWE-611

Связанные уязвимости

CVE-2024-22354

CVSS3: 7

nvd

почти 2 года назад

IBM WebSphere Application Server 8.5, 9.0 and IBM WebSphere Application Server Liberty 17.0.0.3 through 24.0.0.5 are vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information, consume memory resources, or to conduct a server-side request forgery attack. IBM X-Force ID: 280401.

BDU:2025-00190

CVSS3: 7

fstec

почти 2 года назад

Уязвимость серверов приложений IBM WebSphere Application Server Liberty и IBM WebSphere Application Server, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 4%

0.00019

Низкий

7 High

CVSS3

CVE ID

CVE-2024-22354

Дефекты

CWE-611