Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-3772

Опубликовано: 18 янв. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Spring Integration (spring-integration-xml and spring-integration-ws modules), versions 4.3.18, 5.0.10, 5.1.1, and older unsupported versions, were susceptible to XML External Entity Injection (XXE) when receiving XML data from untrusted sources.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:vmware:spring_integration:*:*:*:*:*:*:*:*
Версия до 4.3.18 (включая)
cpe:2.3:a:vmware:spring_integration:*:*:*:*:*:*:*:*
Версия от 5.0.0 (включая) до 5.0.10 (включая)
cpe:2.3:a:vmware:spring_integration:*:*:*:*:*:*:*:*
Версия от 5.1.0 (включая) до 5.1.1 (включая)
Конфигурация 2

Одно из

cpe:2.3:a:oracle:retail_customer_management_and_segmentation_foundation:16.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:retail_customer_management_and_segmentation_foundation:17.0:*:*:*:*:*:*:*
cpe:2.3:a:oracle:retail_customer_management_and_segmentation_foundation:18.0:*:*:*:*:*:*:*

EPSS

Процентиль: 83%
0.02046
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-611
CWE-611

Связанные уязвимости

redhat логотип

CVE-2019-3772

CVSS3: 7.5
redhat
около 7 лет назад

Spring Integration (spring-integration-xml and spring-integration-ws modules), versions 4.3.18, 5.0.10, 5.1.1, and older unsupported versions, were susceptible to XML External Entity Injection (XXE) when receiving XML data from untrusted sources.

github логотип

GHSA-wr5r-m8pc-85j9

github
около 7 лет назад

Improper Restriction of XML External Entity Reference in org.springframework.integration:spring-integration-ws and org.springframework.integration:spring-integration-xml

fstec логотип

BDU:2019-01670

CVSS3: 9.8
fstec
около 7 лет назад

Уязвимость программной платформы для интеграции корпоративных приложений Spring Integration, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 83%
0.02046
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-611
CWE-611