Описание
WebDAV implementation in Yaws web server versions 1.81 to 2.0.7 is vulnerable to XXE injection.
WebDAV implementation in Yaws web server versions 1.81 to 2.0.7 is vulnerable to XXE injection.
Ссылки
- https://nvd.nist.gov/vuln/detail/CVE-2020-24379
- https://github.com/erlyaws/yaws/commits/master
- https://github.com/vulnbe/poc-yaws-dav-xxe
- https://lists.debian.org/debian-lts-announce/2020/09/msg00022.html
- https://packetstormsecurity.com/files/159106/Yaws-2.0.7-XML-Injection-Command-Injection.html
- https://usn.ubuntu.com/4569-1
- https://vuln.be/post/yaws-xxe-and-shell-injections
- https://www.debian.org/security/2020/dsa-4773
Связанные уязвимости
CVSS3: 9.8
ubuntu
больше 5 лет назад
WebDAV implementation in Yaws web server versions 1.81 to 2.0.7 is vulnerable to XXE injection.
CVSS3: 9.8
nvd
больше 5 лет назад
WebDAV implementation in Yaws web server versions 1.81 to 2.0.7 is vulnerable to XXE injection.
CVSS3: 9.8
debian
больше 5 лет назад
WebDAV implementation in Yaws web server versions 1.81 to 2.0.7 is vul ...
CVSS3: 9.8
fstec
больше 5 лет назад
Уязвимость реализации WebDAV веб-сервере Yaws, связанная с неверным ограничением xml-ссылок на внешние объекты, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании