exploitDog

GHSA-v8jm-jm42-6g53

Опубликовано: 11 мая 2023

Источник: github

Github: Не прошло ревью

CVSS3: 6.3

Описание

IBM WebSphere Application Server 8.5 and 9.0 is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 249185.

IBM WebSphere Application Server 8.5 and 9.0 is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 249185.

Ссылки

EPSS

Процентиль: 1%

0.00012

Низкий

6.3 Medium

CVSS3

CVE ID

Дефекты

CWE-611

Связанные уязвимости

CVE-2023-27554

CVSS3: 6.3

nvd

больше 2 лет назад

IBM WebSphere Application Server 8.5 and 9.0 is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 249185.

BDU:2023-02943

CVSS3: 9.1

fstec

больше 2 лет назад

Уязвимость сервера приложений WebSphere Application Server, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю проводить XXE-атаки

EPSS

Процентиль: 1%

0.00012

Низкий

6.3 Medium

CVSS3

CVE ID

Дефекты

CWE-611