GHSA-qfjv-998w-q48f

Опубликовано: 06 нояб. 2018

Источник: github

Github: Прошло ревью

CVSS3: 7.2

Описание

Improper Restriction of XML External Entity Reference in org.apache.syncope:syncope-core

An administrator with workflow definition entitlements can use DTD to perform malicious operations, including but not limited to file read, file write, and code execution.

Ссылки

Пакеты

Наименование

org.apache.syncope:syncope-core

maven

Затронутые версииВерсия исправления

< 2.0.11

2.0.11

Наименование

org.apache.syncope:syncope-core

maven

Затронутые версииВерсия исправления

>= 2.1.0, < 2.1.2

2.1.2

EPSS

Процентиль: 69%

0.00616

Низкий

7.2 High

CVSS3

CVE ID

CVE-2018-17186

Дефекты

CWE-611

Связанные уязвимости

CVE-2018-17186

CVSS3: 7.2

nvd

больше 7 лет назад

An administrator with workflow definition entitlements can use DTD to perform malicious operations, including but not limited to file read, file write, and code execution.

EPSS

Процентиль: 69%

0.00616

Низкий

7.2 High

CVSS3

CVE ID

CVE-2018-17186

Дефекты

CWE-611