exploitDog

GHSA-q42m-mp58-hxv5

Опубликовано: 09 окт. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 8.6

Описание

In JetBrains Ktor before 2.3.5 default configuration of ContentNegotiation with XML format was vulnerable to XXE

In JetBrains Ktor before 2.3.5 default configuration of ContentNegotiation with XML format was vulnerable to XXE

Ссылки

EPSS

Процентиль: 0%

0.00004

Низкий

8.6 High

CVSS3

CVE ID

Дефекты

CWE-611

Связанные уязвимости

CVE-2023-45612

CVSS3: 8.6

nvd

больше 2 лет назад

In JetBrains Ktor before 2.3.5 default configuration of ContentNegotiation with XML format was vulnerable to XXE

BDU:2025-13192

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость конфигурации ContentNegotiation фреймворка для создания веб-приложений JetBrains Ktor, позволяющая нарушителю проводить XXE-атаки

EPSS

Процентиль: 0%

0.00004

Низкий

8.6 High

CVSS3

CVE ID

Дефекты

CWE-611