Описание
XML External Entity (XXE) Vulnerability in /SSOPOST/metaAlias/%realm%/idpv2 in OpenAM - Access Management 10.1.0 allows remote attackers to read arbitrary files via the SAMLRequest parameter.
Ссылки
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:forgerock:openam:10.1.0:*:*:*:*:*:*:*
EPSS
Процентиль: 73%
0.00781
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-611
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
XML External Entity (XXE) Vulnerability in /SSOPOST/metaAlias/%realm%/idpv2 in OpenAM - Access Management 10.1.0 allows remote attackers to read arbitrary files via the SAMLRequest parameter.
EPSS
Процентиль: 73%
0.00781
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-611