CVE-2018-17186

Опубликовано: 06 нояб. 2018

Источник: nvd

CVSS3: 7.2

CVSS2: 6.5

EPSS Низкий

Описание

An administrator with workflow definition entitlements can use DTD to perform malicious operations, including but not limited to file read, file write, and code execution.

Ссылки

https://syncope.apache.org/security#CVE-2018-17186:_XXE_on_BPMN_definitions
Mitigation
Vendor Advisory
https://syncope.apache.org/security#CVE-2018-17186:_XXE_on_BPMN_definitions
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:apache:syncope:*:*:*:*:*:*:*:*

Версия от 2.0.0 (включая) до 2.0.11 (включая)

cpe:2.3:a:apache:syncope:*:*:*:*:*:*:*:*

Версия от 2.1.0 (включая) до 2.1.2 (включая)

EPSS

Процентиль: 69%

0.00616

Низкий

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

GHSA-qfjv-998w-q48f