CVE-2016-3255

Опубликовано: 13 июл. 2016

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Средний

Описание

Microsoft .NET Framework 2.0 SP2, 3.5, 3.5.1, 4.5.2, 4.6, and 4.6.1 allows remote attackers to read arbitrary files via XML data containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue, aka ".NET Information Disclosure Vulnerability."

Комментарий

CWE-611: Improper Restriction of XML External Entity Reference ('XXE')

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:.net_framework:2.0:sp2:*:*:*:*:*:*

cpe:2.3:a:microsoft:.net_framework:3.5:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:.net_framework:3.5.1:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:.net_framework:4.5.2:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:.net_framework:4.6:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:.net_framework:4.6.1:*:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.38589

Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2016-3255

msrc

больше 8 лет назад

.NET Framework Information Disclosure Vulnerability

GHSA-gjhp-6pqp-7242

CVSS3: 7.5

github

около 3 лет назад

BDU:2016-01892

fstec

почти 9 лет назад

Уязвимость программной платформы Microsoft .NET Framework, позволяющая нарушителю читать произвольные файлы