exploitDog

GHSA-g3gp-3rff-x6qf

Опубликовано: 28 окт. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.1

Описание

VMware Cloud Foundation (NSX-V) contains an XML External Entity (XXE) vulnerability. On VCF 3.x instances with NSX-V deployed, this may allow a user to exploit this issue leading to a denial-of-service condition or unintended information disclosure.

VMware Cloud Foundation (NSX-V) contains an XML External Entity (XXE) vulnerability. On VCF 3.x instances with NSX-V deployed, this may allow a user to exploit this issue leading to a denial-of-service condition or unintended information disclosure.

Ссылки

EPSS

Процентиль: 98%

0.57586

Средний

9.1 Critical

CVSS3

CVE ID

Дефекты

CWE-611

Связанные уязвимости

CVE-2022-31678

CVSS3: 9.1

nvd

больше 3 лет назад

VMware Cloud Foundation (NSX-V) contains an XML External Entity (XXE) vulnerability. On VCF 3.x instances with NSX-V deployed, this may allow a user to exploit this issue leading to a denial-of-service condition or unintended information disclosure.

BDU:2022-07020

CVSS3: 9.1

fstec

больше 3 лет назад

Уязвимость платформы виртуализации VMware Cloud Foundation, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю вызвать отказ в обслуживании или раскрыть защищаемую информацию

EPSS

Процентиль: 98%

0.57586

Средний

9.1 Critical

CVSS3

CVE ID

Дефекты

CWE-611