Уязвимость чтения произвольных файлов через XXE в Oxygen XML Editor
Описание
В Oxygen XML Editor обнаружена уязвимость типа XXE (External Entity Injection), которая позволяет злоумышленнику прочитать любой файл на системе. Это может привести к утечке конфиденциальной информации.
Затронутые версии ПО
Oxygen XML Editor версии 21.1.1
Тип уязвимости
Чтение данных
Уязвимые конфигурации
Конфигурация 1Версия до 21.1 (включая)Версия до 21.1 (включая)Версия до 21.1.1 (включая)
Одно из
cpe:2.3:a:sync:oxygen_xml_author:*:*:*:*:*:*:*:*
cpe:2.3:a:sync:oxygen_xml_developer:*:*:*:*:*:*:*:*
cpe:2.3:a:sync:oxygen_xml_editor:*:*:*:*:*:*:*:*
EPSS
Процентиль: 57%
0.00347
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-611
Связанные уязвимости
CVSS3: 7.5
github
больше 3 лет назад
Oxygen XML Editor 21.1.1 allows XXE to read any file.
EPSS
Процентиль: 57%
0.00347
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-611