exploitDog

GHSA-fgh6-7vq6-4p7f

Опубликовано: 17 дек. 2021

Источник: github

Github: Не прошло ревью

CVSS3: 4.3

Описание

KNIME Analytics Platform before 4.5.0 is vulnerable to XXE (external XML entity injection) via a crafted workflow file (.knwf), aka AP-17730.

KNIME Analytics Platform before 4.5.0 is vulnerable to XXE (external XML entity injection) via a crafted workflow file (.knwf), aka AP-17730.

Ссылки

EPSS

Процентиль: 64%

0.00472

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-611

Связанные уязвимости

CVE-2021-45096

CVSS3: 4.7

nvd

около 4 лет назад

KNIME Analytics Platform before 4.5.0 is vulnerable to XXE (external XML entity injection) via a crafted workflow file (.knwf), aka AP-17730.

EPSS

Процентиль: 64%

0.00472

Низкий

4.3 Medium

CVSS3

CVE ID

Дефекты

CWE-611