exploitDog

CVE-2019-4391

Опубликовано: 07 апр. 2020

Источник: nvd

CVSS3: 8.2

CVSS2: 6.4

EPSS Низкий

Описание

HCL AppScan Standard is vulnerable to XML External Entity Injection (XXE) attack when processing XML data

Ссылки

https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0077917
Vendor Advisory
https://support.hcltechsw.com/csm?id=kb_article&sysparm_article=KB0077917
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hcltech:appscan:*:*:*:*:standard:*:*:*

Версия до 9.0.3.14 (включая)

EPSS

Процентиль: 67%

0.00547

Низкий

8.2 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

GHSA-h74j-999g-2xqf

github

больше 3 лет назад

HCL AppScan Standard is vulnerable to XML External Entity Injection (XXE) attack when processing XML data

EPSS

Процентиль: 67%

0.00547

Низкий

8.2 High

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-611