Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-1421

Опубликовано: 04 апр. 2018
Источник: nvd
CVSS3: 7.1
CVSS2: 5.5
EPSS Низкий

Описание

IBM WebSphere DataPower Appliances 7.1, 7.2, 7.5, 7.5.1, 7.5.2, and 7.6 is vulnerable to a XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 139023.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
Версия от 7.1.0.0 (включая) до 7.1.0.21 (включая)
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
Версия от 7.2.0.0 (включая) до 7.2.0.18 (включая)
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
Версия от 7.5.0.0 (включая) до 7.5.0.13 (включая)
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
Версия от 7.5.1.0 (включая) до 7.5.1.12 (включая)
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
Версия от 7.5.2.0 (включая) до 7.5.2.12 (включая)
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
Версия от 7.6.0.0 (включая) до 7.6.0.5 (включая)

EPSS

Процентиль: 53%
0.00307
Низкий

7.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

github логотип

GHSA-jxg7-vv7x-x8fj

CVSS3: 7.1
github
больше 3 лет назад

IBM WebSphere DataPower Appliances 7.1, 7.2, 7.5, 7.5.1, 7.5.2, and 7.6 is vulnerable to a XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 139023.

EPSS

Процентиль: 53%
0.00307
Низкий

7.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-611