Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-11991

Опубликовано: 11 сент. 2020
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Критический

Описание

When using the StreamGenerator, the code parse a user-provided XML. A specially crafted XML, including external system entities, could be used to access any file on the server system.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:apache:cocoon:*:*:*:*:*:*:*:*
Версия от 2.1 (включая) до 2.1.12 (включая)

EPSS

Процентиль: 100%
0.93142
Критический

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

debian логотип

CVE-2020-11991

CVSS3: 7.5
debian
больше 5 лет назад

When using the StreamGenerator, the code parse a user-provided XML. A ...

github логотип

GHSA-586v-g7r5-mhgp

github
больше 3 лет назад

When using the StreamGenerator, the code parse a user-provided XML. A specially crafted XML, including external system entities, could be used to access any file on the server system.

EPSS

Процентиль: 100%
0.93142
Критический

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-611