exploitDog

GHSA-rm8v-c7x4-4mrq

Опубликовано: 13 апр. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 5.5

Описание

All versions of Talend Data Catalog before 8.0-20220907 are potentially vulnerable to XML External Entity (XXE) attacks in the license parsing code.

All versions of Talend Data Catalog before 8.0-20220907 are potentially vulnerable to XML External Entity (XXE) attacks in the license parsing code.

Ссылки

EPSS

Процентиль: 17%

0.00055

Низкий

5.5 Medium

CVSS3

CVE ID

Дефекты

CWE-611

Связанные уязвимости

CVE-2023-26264

CVSS3: 5.5

nvd

почти 3 года назад

All versions of Talend Data Catalog before 8.0-20220907 are potentially vulnerable to XML External Entity (XXE) attacks in the license parsing code.

EPSS

Процентиль: 17%

0.00055

Низкий

5.5 Medium

CVSS3

CVE ID

Дефекты

CWE-611