GHSA-jxm5-5xcw-h57q

Опубликовано: 20 дек. 2018

Источник: github

Github: Прошло ревью

CVSS3: 10

Описание

exist-db:exist-core XML External Entity (XXE) vulnerability

exist version <= 5.0.0-RC4 contains a XML External Entity (XXE) vulnerability in XML Parser for REST Server that can result in Disclosure of confidential data, denial of service, SSRF, port scanning.

Ссылки

Пакеты

Наименование

org.exist-db:exist-core

maven

Затронутые версииВерсия исправления

< 5.1.0

5.1.0

EPSS

Процентиль: 47%

0.00245

Низкий

10 Critical

CVSS3

CVE ID

CVE-2018-1000823

Дефекты

CWE-611

Связанные уязвимости

CVE-2018-1000823

CVSS3: 10

nvd

около 7 лет назад

exist version <= 5.0.0-RC4 contains a XML External Entity (XXE) vulnerability in XML Parser for REST Server that can result in Disclosure of confidential data, denial of service, SSRF, port scanning.

EPSS

Процентиль: 47%

0.00245

Низкий

10 Critical

CVSS3

CVE ID

CVE-2018-1000823

Дефекты

CWE-611