CVE-2019-13608

Опубликовано: 29 авг. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Средний

Описание

Citrix StoreFront Server before 1903, 7.15 LTSR before CU4 (3.12.4000), and 7.6 LTSR before CU8 (3.0.8000) allows XXE attacks.

Ссылки

https://support.citrix.com/article/CTX251988
Mitigation
Vendor Advisory
https://support.citrix.com/article/CTX251988
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:citrix:storefront_server:*:*:*:*:*:*:*:*

Версия до 1903 (исключая)

Конфигурация 2

cpe:2.3:a:citrix:storefront_server:*:*:*:*:*:*:*:*

Версия до 3.12.4000 (исключая)

Конфигурация 3

cpe:2.3:a:citrix:storefront_server:*:*:*:*:*:*:*:*

Версия до 3.0.8000 (исключая)

EPSS

Процентиль: 96%

0.29403

Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

GHSA-22h8-5mmq-pgx3

CVSS3: 7.5

github

около 3 лет назад

Citrix StoreFront Server before 1903, 7.15 LTSR before CU4 (3.12.4000), and 7.6 LTSR before CU8 (3.0.8000) allows XXE attacks.

BDU:2021-05513

CVSS3: 7.5

fstec

почти 6 лет назад

Уязвимость сервера корпоративного магазина приложений Citrix StoreFront, позволяющая нарушителю проводить XXE-атаки

EPSS

Процентиль: 96%

0.29403

Средний

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-611