exploitDog

GHSA-q48r-xg9h-78m8

Опубликовано: 15 нояб. 2022

Источник: github

Github: Прошло ревью

CVSS3: 5.3

Описание

Concrete CMS vulnerable to XML External Entity

Concrete CMS (formerly concrete5) below 8.5.10 and between 9.0.0 and 9.1.2 is vulnerable to XXE based DNS requests leading to IP disclosure.

Ссылки

Пакеты

Наименование

concrete5/concrete5

composer

Затронутые версииВерсия исправления

< 8.5.10

8.5.10

Наименование

concrete5/concrete5

composer

Затронутые версииВерсия исправления

>= 9.0.0, < 9.1.2

9.1.2

EPSS

Процентиль: 60%

0.00397

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-611

Связанные уязвимости

CVE-2022-43689

CVSS3: 5.3

nvd

около 3 лет назад

Concrete CMS (formerly concrete5) below 8.5.10 and between 9.0.0 and 9.1.2 is vulnerable to XXE based DNS requests leading to IP disclosure.

EPSS

Процентиль: 60%

0.00397

Низкий

5.3 Medium

CVSS3

CVE ID

Дефекты

CWE-611