exploitDog

GHSA-gqgv-2gp3-qqp3

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

WeChat Pay Java SDK allows XXE

WXPayUtil in WeChat Pay Java SDK allows XXE attacks involving a merchant notification URL.

Ссылки

Пакеты

Наименование

com.github.wxpay:wxpay-sdk

maven

Затронутые версииВерсия исправления

<= 3

Отсутствует

EPSS

Процентиль: 56%

0.00335

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-611

Связанные уязвимости

CVE-2018-13439

CVSS3: 7.5

nvd

больше 7 лет назад

WXPayUtil in WeChat Pay Java SDK allows XXE attacks involving a merchant notification URL.

EPSS

Процентиль: 56%

0.00335

Низкий

7.5 High

CVSS3

CVE ID

Дефекты

CWE-611