CVE-2013-6440

Опубликовано: 14 фев. 2014

Источник: nvd

CVSS2: 5

EPSS Низкий

Описание

The (1) BasicParserPool, (2) StaticBasicParserPool, (3) XML Decrypter, and (4) SAML Decrypter in Shibboleth OpenSAML-Java before 2.6.1 set the expandEntityReferences property to true, which allows remote attackers to conduct XML external entity (XXE) attacks via a crafted XML DOCTYPE declaration.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:internet2:opensaml:2.0:*:*:*:*:*:*:*

cpe:2.3:a:internet2:opensaml:2.1.0:*:*:*:*:*:*:*

cpe:2.3:a:internet2:opensaml:2.2.0:*:*:*:*:*:*:*

cpe:2.3:a:shibboleth:opensaml:*:*:*:*:*:*:*:*

Версия до 2.6.0 (включая)

cpe:2.3:a:shibboleth:opensaml:2.4.0:*:*:*:*:*:*:*

cpe:2.3:a:shibboleth:opensaml:2.4.1:*:*:*:*:*:*:*

cpe:2.3:a:shibboleth:opensaml:2.4.2:*:*:*:*:*:*:*

cpe:2.3:a:shibboleth:opensaml:2.4.3:*:*:*:*:*:*:*

cpe:2.3:a:shibboleth:opensaml:2.5.0:*:*:*:*:*:*:*

cpe:2.3:a:shibboleth:opensaml:2.5.1:*:*:*:*:*:*:*

cpe:2.3:a:shibboleth:opensaml:2.5.2:*:*:*:*:*:*:*

cpe:2.3:a:shibboleth:opensaml:2.5.3:*:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.0075

Низкий

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2013-6440

ubuntu

почти 12 лет назад

CVE-2013-6440

redhat

около 12 лет назад

CVE-2013-6440

debian

почти 12 лет назад

The (1) BasicParserPool, (2) StaticBasicParserPool, (3) XML Decrypter, ...

GHSA-v723-58jv-2qc4

github

больше 3 лет назад

Exposure of Sensitive Information to an Unauthorized Actor in OpenSAML

EPSS

Процентиль: 73%

0.0075

Низкий

5 Medium

CVSS2

Дефекты

CWE-200