GHSA-fhj6-gr87-g4cj

Опубликовано: 14 фев. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.8

Описание

XML External Entity Reference in ureport

An XML External Entity (XXE) vulnerability in ureport v2.2.9 allows attackers to execute arbitrary code via uploading a crafted XML file to /ureport/designer/saveReportFile.

Ссылки

Пакеты

Наименование

com.bstek.ureport:ureport2-core

maven

Затронутые версииВерсия исправления

<= 2.2.9

Отсутствует

EPSS

Процентиль: 14%

0.00047

Низкий

7.8 High

CVSS3

CVE ID

CVE-2023-24187

Дефекты

CWE-611

Связанные уязвимости

CVE-2023-24187

CVSS3: 7.8

nvd

почти 3 года назад

An XML External Entity (XXE) vulnerability in ureport v2.2.9 allows attackers to execute arbitrary code via uploading a crafted XML file to /ureport/designer/saveReportFile.

EPSS

Процентиль: 14%

0.00047

Низкий

7.8 High

CVSS3

CVE ID

CVE-2023-24187

Дефекты

CWE-611