GHSA-h2vq-7gf2-qw9v

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.5

Описание

Umbraco CMS XXE Vulnerability

XML external entity (XXE) vulnerability in Umbraco CMS before 7.7.3 allows attackers to obtain sensitive information by reading files on the server or sending TCP requests to intranet hosts (aka SSRF), related to Umbraco.Web/umbraco.presentation/umbraco/dialogs/importDocumenttype.aspx.cs.

Ссылки

Пакеты

Наименование

UmbracoCms.Web

nuget

Затронутые версииВерсия исправления

< 7.7.3

7.7.3

EPSS

Процентиль: 41%

0.00193

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2017-15280

Дефекты

CWE-611

Связанные уязвимости

CVE-2017-15280

CVSS3: 5.5

nvd

больше 8 лет назад

XML external entity (XXE) vulnerability in Umbraco CMS before 7.7.3 allows attackers to obtain sensitive information by reading files on the server or sending TCP requests to intranet hosts (aka SSRF), related to Umbraco.Web/umbraco.presentation/umbraco/dialogs/importDocumenttype.aspx.cs.

EPSS

Процентиль: 41%

0.00193

Низкий

5.5 Medium

CVSS3

CVE ID

CVE-2017-15280

Дефекты

CWE-611