exploitDog

GHSA-rpvm-9qg3-rjh7

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

Описание

Ping Identity PingFederate before 10.3.1 mishandles pre-parsing validation, leading to an XXE attack that can achieve XML file disclosure.

Ping Identity PingFederate before 10.3.1 mishandles pre-parsing validation, leading to an XXE attack that can achieve XML file disclosure.

Ссылки

EPSS

Процентиль: 51%

0.0028

Низкий

CVE ID

Дефекты

CWE-611

Связанные уязвимости

CVE-2021-41770

CVSS3: 7.5

nvd

больше 4 лет назад

Ping Identity PingFederate before 10.3.1 mishandles pre-parsing validation, leading to an XXE attack that can achieve XML file disclosure.

EPSS

Процентиль: 51%

0.0028

Низкий

CVE ID

Дефекты

CWE-611