Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-0931

Опубликовано: 20 апр. 2018
Источник: nvd
CVSS3: 9.1
CVSS2: 6.4
EPSS Низкий

Описание

Multiple XML external entity (XXE) vulnerabilities in the (1) CCRC WAN Server / CM Server, (2) Perl CC/CQ integration trigger scripts, (3) CMAPI Java interface, (4) ClearCase remote client, and (5) CMI and OSLC-based ClearQuest integrations components in IBM Rational ClearCase 7.1.0.x, 7.1.1.x, 7.1.2 through 7.1.2.13, 8.0 through 8.0.0.10, and 8.0.1 through 8.0.1.3 allow remote attackers to cause a denial of service or access other servers via crafted XML data. IBM X-Force ID: 92263.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:rational_clearcase:*:*:*:*:*:*:*:*
Версия от 7.1 (включая) до 7.1.0.2 (включая)
cpe:2.3:a:ibm:rational_clearcase:*:*:*:*:*:*:*:*
Версия от 7.1.1 (включая) до 7.1.1.9 (включая)
cpe:2.3:a:ibm:rational_clearcase:*:*:*:*:*:*:*:*
Версия от 7.1.2 (включая) до 7.1.2.13 (включая)
cpe:2.3:a:ibm:rational_clearcase:*:*:*:*:*:*:*:*
Версия от 8.0 (включая) до 8.0.0.10 (включая)
cpe:2.3:a:ibm:rational_clearcase:*:*:*:*:*:*:*:*
Версия от 8.0.1 (включая) до 8.0.1.3 (включая)

EPSS

Процентиль: 72%
0.0073
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

github логотип

GHSA-f2rh-8rx8-q57q

CVSS3: 9.1
github
больше 3 лет назад

Multiple XML external entity (XXE) vulnerabilities in the (1) CCRC WAN Server / CM Server, (2) Perl CC/CQ integration trigger scripts, (3) CMAPI Java interface, (4) ClearCase remote client, and (5) CMI and OSLC-based ClearQuest integrations components in IBM Rational ClearCase 7.1.0.x, 7.1.1.x, 7.1.2 through 7.1.2.13, 8.0 through 8.0.0.10, and 8.0.1 through 8.0.1.3 allow remote attackers to cause a denial of service or access other servers via crafted XML data. IBM X-Force ID: 92263.

EPSS

Процентиль: 72%
0.0073
Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-611