CVE-2020-12719

Опубликовано: 08 мая 2020

Источник: nvd

CVSS3: 8.7

CVSS3: 7.2

CVSS2: 6.5

EPSS Низкий

Описание

XXE during an EventPublisher update can occur in Management Console in WSO2 API Manager 3.0.0 and earlier, API Manager Analytics 2.5.0 and earlier, API Microgateway 2.2.0, Enterprise Integrator 6.4.0 and earlier, IS as Key Manager 5.9.0 and earlier, Identity Server 5.9.0 and earlier, and Identity Server Analytics 5.6.0 and earlier.

Ссылки

https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2019-0665
Vendor Advisory
https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2019-0665
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wso2:api_manager:*:*:*:*:*:*:*:*

Версия до 3.0.0 (включая)

cpe:2.3:a:wso2:api_manager_analytics:*:*:*:*:*:*:*:*

Версия до 2.5.0 (включая)

cpe:2.3:a:wso2:api_microgateway:2.2.0:*:*:*:*:*:*:*

cpe:2.3:a:wso2:enterprise_integrator:*:*:*:*:*:*:*:*

Версия до 6.4.0 (включая)

cpe:2.3:a:wso2:identity_server:*:*:*:*:*:*:*:*

Версия до 5.9.0 (включая)

cpe:2.3:a:wso2:identity_server_analytics:*:*:*:*:*:*:*:*

Версия до 5.6.0 (включая)

cpe:2.3:a:wso2:identity_server_as_key_manager:*:*:*:*:*:*:*:*

Версия до 5.9.0 (включая)

EPSS

Процентиль: 61%

0.00414

Низкий

8.7 High

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

GHSA-q7x3-rwx8-4wrg

github

больше 3 лет назад

EPSS

Процентиль: 61%

0.00414

Низкий

8.7 High

CVSS3

7.2 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-611