CVE-2017-7426

Опубликовано: 01 мар. 2018

Источник: nvd

CVSS3: 5.4

CVSS3: 9.1

CVSS2: 6.4

EPSS Низкий

Описание

The NetIQ Identity Manager Plugins before 4.6.1 contained various XML External XML Entity (XXE) handling flaws that could be used by attackers to leak information or cause denial of service attacks.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:netiq:identity_manager:*:*:*:*:*:*:*:*

Версия до 4.6.1 (исключая)

EPSS

Процентиль: 51%

0.00281

Низкий

5.4 Medium

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

GHSA-q876-xvxf-r2h2

CVSS3: 9.1

github

больше 3 лет назад

The NetIQ Identity Manager Plugins before 4.6.1 contained various XML External XML Entity (XXE) handling flaws that could be used by attackers to leak information or cause denial of service attacks.

EPSS

Процентиль: 51%

0.00281

Низкий

5.4 Medium

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-611