exploitDog

CVE-2018-8038

Опубликовано: 05 июл. 2018

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Средний

Описание

Versions of Apache CXF Fediz prior to 1.4.4 do not fully disable Document Type Declarations (DTDs) when either parsing the Identity Provider response in the application plugins, or in the Identity Provider itself when parsing certain XML-based parameters.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:apache:cxf_fediz:*:*:*:*:*:*:*:*

Версия до 1.4.4 (исключая)

EPSS

Процентиль: 97%

0.40655

Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20

Связанные уязвимости

GHSA-w3gh-g32m-cvhr

github

больше 7 лет назад

High severity vulnerability that affects org.apache.cxf.fediz:fediz-jetty8, org.apache.cxf.fediz:fediz-jetty9, org.apache.cxf.fediz:fediz-spring, org.apache.cxf.fediz:fediz-spring2, and org.apache.cxf.fediz:fediz-spring3

EPSS

Процентиль: 97%

0.40655

Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-20