exploitDog

GHSA-jpx5-qv8q-fwxp

Опубликовано: 28 мар. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

Dell PowerProtect Data Manager, version 19.15, contains an XML External Entity Injection vulnerability. A remote high privileged attacker could potentially exploit this vulnerability, leading to information disclosure, denial-of-service.

Dell PowerProtect Data Manager, version 19.15, contains an XML External Entity Injection vulnerability. A remote high privileged attacker could potentially exploit this vulnerability, leading to information disclosure, denial-of-service.

Ссылки

EPSS

Процентиль: 15%

0.00049

Низкий

5.5 Medium

CVSS3

CVE ID

Дефекты

CWE-611

Связанные уязвимости

CVE-2024-25971

CVSS3: 5.5

nvd

почти 2 года назад

Dell PowerProtect Data Manager, version 19.15, contains an XML External Entity Injection vulnerability. A remote high privileged attacker could potentially exploit this vulnerability, leading to information disclosure, denial-of-service.

BDU:2024-02640

CVSS3: 5.5

fstec

почти 2 года назад

Уязвимость программного обеспечения централизованного управления резервным копированием и восстановлением данных Dell PowerProtect Data Manager, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить несанкционированный доступ к конфиденциальным данным или вызвать отказ в обслуживании

EPSS

Процентиль: 15%

0.00049

Низкий

5.5 Medium

CVSS3

CVE ID

Дефекты

CWE-611