GHSA-vhfp-9wvj-gwvg

Опубликовано: 01 нояб. 2021

Источник: github

Github: Прошло ревью

CVSS3: 9.1

Описание

XML External Entity vulnerability in MODX CMS

A XML External Entity (XXE) vulnerability was discovered in the modRestServiceRequest component in MODX CMS 2.7.3 which can lead to an information disclosure or denial of service (DOS).

Ссылки

Пакеты

Наименование

modx/revolution

composer

Затронутые версииВерсия исправления

< 2.8.0

2.8.0

EPSS

Процентиль: 76%

0.00961

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2020-25911

Дефекты

CWE-611

Связанные уязвимости

CVE-2020-25911

CVSS3: 9.1

nvd

больше 4 лет назад

A XML External Entity (XXE) vulnerability was discovered in the modRestServiceRequest component in MODX CMS 2.7.3 which can lead to an information disclosure or denial of service (DOS).

EPSS

Процентиль: 76%

0.00961

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2020-25911

Дефекты

CWE-611