Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-15637

Опубликовано: 26 авг. 2019
Источник: nvd
CVSS3: 7.1
CVSS3: 8.1
CVSS2: 5.5
EPSS Средний

Описание

Numerous Tableau products are vulnerable to XXE via a malicious workbook, extension, or data source, leading to information disclosure or a DoS. This affects Tableau Server, Tableau Desktop, Tableau Reader, and Tableau Public Desktop.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:a:tableau:tableau_server:*:*:*:*:*:*:*:*
Версия от 10.5 (включая) до 10.5.18 (включая)
cpe:2.3:a:tableau:tableau_server:*:*:*:*:*:*:*:*
Версия от 2018.1 (включая) до 2018.1.15 (включая)
cpe:2.3:a:tableau:tableau_server:*:*:*:*:*:*:*:*
Версия от 2018.2 (включая) до 2018.12 (включая)
cpe:2.3:a:tableau:tableau_server:*:*:*:*:*:*:*:*
Версия от 2018.3 (включая) до 2018.3.9 (включая)
cpe:2.3:a:tableau:tableau_server:*:*:*:*:*:*:*:*
Версия от 2019.1 (включая) до 2019.1.6 (включая)
cpe:2.3:a:tableau:tableau_server:*:*:*:*:*:*:*:*
Версия от 2019.2 (включая) до 2019.2.2 (включая)
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:a:tableau:tableau_server:*:*:*:*:*:*:*:*
Версия от 10.2 (включая) до 10.2.23 (включая)
cpe:2.3:a:tableau:tableau_server:*:*:*:*:*:*:*:*
Версия от 10.3 (включая) до 10.3.23 (включая)
cpe:2.3:a:tableau:tableau_server:*:*:*:*:*:*:*:*
Версия от 10.4 (включая) до 10.4.19 (включая)
cpe:2.3:a:tableau:tableau_server:*:*:*:*:*:*:*:*
Версия от 10.5 (включая) до 10.5.18 (включая)
cpe:2.3:a:tableau:tableau_server:*:*:*:*:*:*:*:*
Версия от 2018.1 (включая) до 2018.1.15 (включая)
cpe:2.3:a:tableau:tableau_server:*:*:*:*:*:*:*:*
Версия от 2018.2 (включая) до 2018.12 (включая)
cpe:2.3:a:tableau:tableau_server:*:*:*:*:*:*:*:*
Версия от 2018.3 (включая) до 2018.3.9 (включая)
cpe:2.3:a:tableau:tableau_server:*:*:*:*:*:*:*:*
Версия от 2019.1 (включая) до 2019.1.6 (включая)
cpe:2.3:a:tableau:tableau_server:*:*:*:*:*:*:*:*
Версия от 2019.2 (включая) до 2019.2.2 (включая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:a:tableau:tableau_desktop:*:*:*:*:*:*:*:*
Версия от 10.2 (включая) до 10.2.23 (включая)
cpe:2.3:a:tableau:tableau_desktop:*:*:*:*:*:*:*:*
Версия от 10.3 (включая) до 10.3.23 (включая)
cpe:2.3:a:tableau:tableau_desktop:*:*:*:*:*:*:*:*
Версия от 10.4 (включая) до 10.4.19 (включая)
cpe:2.3:a:tableau:tableau_desktop:*:*:*:*:*:*:*:*
Версия от 10.5 (включая) до 10.5.18 (включая)
cpe:2.3:a:tableau:tableau_desktop:*:*:*:*:*:*:*:*
Версия от 2018.1 (включая) до 2018.1.15 (включая)
cpe:2.3:a:tableau:tableau_desktop:*:*:*:*:*:*:*:*
Версия от 2018.2 (включая) до 2018.2.12 (включая)
cpe:2.3:a:tableau:tableau_desktop:*:*:*:*:*:*:*:*
Версия от 2018.3 (включая) до 2018.3.9 (включая)
cpe:2.3:a:tableau:tableau_desktop:*:*:*:*:*:*:*:*
Версия от 2019.1 (включая) до 2019.1.6 (включая)
cpe:2.3:a:tableau:tableau_desktop:*:*:*:*:*:*:*:*
Версия от 2019.2 (включая) до 2019.2.2 (включая)
cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:a:tableau:tableau_desktop:*:*:*:*:*:*:*:*
Версия от 10.2 (включая) до 10.2.23 (включая)
cpe:2.3:a:tableau:tableau_desktop:*:*:*:*:*:*:*:*
Версия от 10.3 (включая) до 10.3.23 (включая)
cpe:2.3:a:tableau:tableau_desktop:*:*:*:*:*:*:*:*
Версия от 10.4 (включая) до 10.4.19 (включая)
cpe:2.3:a:tableau:tableau_desktop:*:*:*:*:*:*:*:*
Версия от 10.5 (включая) до 10.5.18 (включая)
cpe:2.3:a:tableau:tableau_desktop:*:*:*:*:*:*:*:*
Версия от 2018.1 (включая) до 2018.1.15 (включая)
cpe:2.3:a:tableau:tableau_desktop:*:*:*:*:*:*:*:*
Версия от 2018.2 (включая) до 2018.2.12 (включая)
cpe:2.3:a:tableau:tableau_desktop:*:*:*:*:*:*:*:*
Версия от 2018.3 (включая) до 2018.3.9 (включая)
cpe:2.3:a:tableau:tableau_desktop:*:*:*:*:*:*:*:*
Версия от 2019.1 (включая) до 2019.1.6 (включая)
cpe:2.3:a:tableau:tableau_desktop:*:*:*:*:*:*:*:*
Версия от 2019.2 (включая) до 2019.2.2 (включая)
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:a:tableau:tableau_reader:*:*:*:*:*:*:*:*
Версия от 10.2 (включая) до 10.2.2 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:a:tableau:tableau_public_desktop:*:*:*:*:*:*:*:*
Версия от 10.2 (включая) до 10.2.2 (включая)

Одно из

cpe:2.3:o:apple:macos:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 96%
0.22725
Средний

7.1 High

CVSS3

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

github логотип

GHSA-rmvg-87v4-qjvv

CVSS3: 8.1
github
больше 3 лет назад

Numerous Tableau products are vulnerable to XXE via a malicious workbook, extension, or data source, leading to information disclosure or a DoS. This affects Tableau Server, Tableau Desktop, Tableau Reader, and Tableau Public Desktop.

EPSS

Процентиль: 96%
0.22725
Средний

7.1 High

CVSS3

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-611