GHSA-jffq-528j-mp6c

Опубликовано: 24 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

Withdrawn Advisory: Improper Restriction of XML External Entity Reference in Mulesoft APIkit

Withdrawn Advisory

This advisory has been withdrawn because it does not affected a package in a supported ecosystem. This link has been maintained to preserve external references.

Original Description

Mulesoft APIkit through 1.3.0 allows XXE because of validation/RestXmlSchemaValidator.java

Ссылки

Пакеты

Наименование

org.mule.modules:mule-apikit-module

maven

Затронутые версииВерсия исправления

<= 1.3.0

1.3.1

EPSS

Процентиль: 58%

0.00364

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-10991

Дефекты

CWE-611

Связанные уязвимости

CVE-2020-10991

CVSS3: 9.8

nvd

почти 6 лет назад

Mulesoft APIkit through 1.3.0 allows XXE because of validation/RestXmlSchemaValidator.java

EPSS

Процентиль: 58%

0.00364

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2020-10991

Дефекты

CWE-611