Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2014-0950

Опубликовано: 20 апр. 2018
Источник: nvd
CVSS3: 7.1
CVSS2: 5.5
EPSS Низкий

Описание

Multiple XML external entity (XXE) vulnerabilities in (1) CQWeb / CM Server, (2) ClearQuest Native client, (3) ClearQuest Eclipse client, and (4) ClearQuest Eclipse Designer components in IBM Rational ClearQuest 7.1.1 through 7.1.1.9, 7.1.2 through 7.1.2.13, 8.0.0 through 8.0.0.10, and 8.0.1 through 8.0.1.3 allow remote attackers to cause a denial of service or access other servers via crafted XML data. IBM X-Force ID: 92623.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:rational_clearquest:*:*:*:*:*:*:*:*
Версия от 7.1.1 (включая) до 7.1.1.9 (включая)
cpe:2.3:a:ibm:rational_clearquest:*:*:*:*:*:*:*:*
Версия от 7.1.2 (включая) до 7.1.2.13 (включая)
cpe:2.3:a:ibm:rational_clearquest:*:*:*:*:*:*:*:*
Версия от 8.0.0 (включая) до 8.0.0.10 (включая)
cpe:2.3:a:ibm:rational_clearquest:*:*:*:*:*:*:*:*
Версия от 8.0.1 (включая) до 8.0.1.3 (включая)

EPSS

Процентиль: 63%
0.00452
Низкий

7.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

github логотип

GHSA-cvv6-8h36-ppcg

CVSS3: 7.1
github
больше 3 лет назад

Multiple XML external entity (XXE) vulnerabilities in (1) CQWeb / CM Server, (2) ClearQuest Native client, (3) ClearQuest Eclipse client, and (4) ClearQuest Eclipse Designer components in IBM Rational ClearQuest 7.1.1 through 7.1.1.9, 7.1.2 through 7.1.2.13, 8.0.0 through 8.0.0.10, and 8.0.1 through 8.0.1.3 allow remote attackers to cause a denial of service or access other servers via crafted XML data. IBM X-Force ID: 92623.

EPSS

Процентиль: 63%
0.00452
Низкий

7.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-611