exploitDog

CVE-2019-5918

Опубликовано: 12 мар. 2019

Источник: nvd

CVSS3: 9.1

CVSS2: 8.5

EPSS Низкий

Описание

Nablarch 5 (5, and 5u1 to 5u13) allows remote attackers to conduct XML External Entity (XXE) attacks via unspecified vectors.

Ссылки

http://jvn.jp/en/jp/JVN56542712/index.html
Third Party Advisory
https://nablarch.atlassian.net/projects/NAB/issues/NAB-295
Third Party Advisory
http://jvn.jp/en/jp/JVN56542712/index.html
Third Party Advisory
https://nablarch.atlassian.net/projects/NAB/issues/NAB-295
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:nablarch_project:nablarch:5:*:*:*:*:*:*:*

cpe:2.3:a:nablarch_project:nablarch:5u1:*:*:*:*:*:*:*

cpe:2.3:a:nablarch_project:nablarch:5u13:*:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.00581

Низкий

9.1 Critical

CVSS3

8.5 High

CVSS2

Дефекты

CWE-611

Связанные уязвимости

GHSA-qm84-429w-3353

CVSS3: 9.1

github

больше 3 лет назад

Nablarch 5 (5, and 5u1 to 5u13) allows remote attackers to conduct XML External Entity (XXE) attacks via unspecified vectors.

EPSS

Процентиль: 68%

0.00581

Низкий

9.1 Critical

CVSS3

8.5 High

CVSS2

Дефекты

CWE-611