Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-g6v7-vqhx-6v6c

Опубликовано: 12 окт. 2021
Источник: github
Github: Прошло ревью
CVSS3: 6.5

Описание

XML External Entity Reference in org.opencms:opencms-core

An XML external entity (XXE) vulnerability in Alkacon OpenCms 11.0, 11.0.1 and 11.0.2 allows remote authenticated users with edit privileges to exfiltrate files from the server's file system by uploading a crafted SVG document.

Ссылки

Пакеты

Наименование

org.opencms:opencms-core

maven
Затронутые версииВерсия исправления

>= 11.0.0, <= 11.0.2

12.0.0

EPSS

Процентиль: 64%
0.00476
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2021-3312

Дефекты

CWE-611

Связанные уязвимости

nvd логотип

CVE-2021-3312

CVSS3: 6.5
nvd
больше 4 лет назад

An XML external entity (XXE) vulnerability in Alkacon OpenCms 11.0, 11.0.1 and 11.0.2 allows remote authenticated users with edit privileges to exfiltrate files from the server's file system by uploading a crafted SVG document.

EPSS

Процентиль: 64%
0.00476
Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2021-3312

Дефекты

CWE-611