exploitDog

GHSA-qwww-r8v3-26cg

Опубликовано: 04 нояб. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

IBM WebSphere Application Server 8.5 and 9.0 is vulnerable to an XML external entity injection (XXE) attack when processing XML data. A privileged user could exploit this vulnerability to expose sensitive information or consume memory resources.

IBM WebSphere Application Server 8.5 and 9.0 is vulnerable to an XML external entity injection (XXE) attack when processing XML data. A privileged user could exploit this vulnerability to expose sensitive information or consume memory resources.

Ссылки

EPSS

Процентиль: 6%

0.00025

Низкий

5.5 Medium

CVSS3

CVE ID

Дефекты

CWE-611

Связанные уязвимости

CVE-2024-45086

CVSS3: 5.5

nvd

больше 1 года назад

IBM WebSphere Application Server 8.5 and 9.0 is vulnerable to an XML external entity injection (XXE) attack when processing XML data. A privileged user could exploit this vulnerability to expose sensitive information or consume memory resources.

BDU:2024-09751

CVSS3: 5.5

fstec

больше 1 года назад

Уязвимость сервера приложений IBM WebSphere Application Server, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть конфиденциальную информации или использовать ресурсы памяти

EPSS

Процентиль: 6%

0.00025

Низкий

5.5 Medium

CVSS3

CVE ID

Дефекты

CWE-611