GHSA-v837-qc8g-228c

Опубликовано: 13 июл. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

Due to improper input sanitization of XML input in SAP Business One - version 10.0, an attacker can perform a denial-of-service attack rendering the system temporarily inoperative.

Ссылки

EPSS

Процентиль: 57%

0.00349

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-35168

Дефекты

CWE-611

Связанные уязвимости

CVE-2022-35168

CVSS3: 7.5

nvd

больше 3 лет назад

Due to improper input sanitization of XML input in SAP Business One - version 10.0, an attacker can perform a denial-of-service attack rendering the system temporarily inoperative.

BDU:2022-04918

CVSS3: 4.3

fstec

больше 3 лет назад

Уязвимость системы управления ресурсами предприятия SAP Business One, связанная с ошибками ограничений XML-ссылок на внешние объекты (XXE), позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 57%

0.00349

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-35168

Дефекты

CWE-611