CVE-2019-13608

Опубликовано: 29 авг. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Высокий

Описание

Citrix StoreFront Server before 1903, 7.15 LTSR before CU4 (3.12.4000), and 7.6 LTSR before CU8 (3.0.8000) allows XXE attacks.

Ссылки

https://support.citrix.com/article/CTX251988
Mitigation
Vendor Advisory
https://support.citrix.com/article/CTX251988
Mitigation
Vendor Advisory
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2019-13608
US Government Resource

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:citrix:storefront_server:*:*:*:*:*:*:*:*

Версия от 1811 (включая) до 1903 (исключая)

Конфигурация 2

cpe:2.3:a:citrix:storefront_server:*:*:*:*:*:*:*:*

Версия до 3.12.4000 (исключая)

Конфигурация 3

cpe:2.3:a:citrix:storefront_server:*:*:*:*:*:*:*:*

Версия до 3.0.8000 (исключая)

EPSS

Процентиль: 99%

0.75369

Высокий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

GHSA-22h8-5mmq-pgx3

CVSS3: 7.5

github

больше 3 лет назад

Citrix StoreFront Server before 1903, 7.15 LTSR before CU4 (3.12.4000), and 7.6 LTSR before CU8 (3.0.8000) allows XXE attacks.

BDU:2021-05513

CVSS3: 7.5

fstec

больше 6 лет назад

Уязвимость сервера корпоративного магазина приложений Citrix StoreFront, позволяющая нарушителю проводить XXE-атаки

EPSS

Процентиль: 99%

0.75369

Высокий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-611