exploitDog

CVE-2020-24590

Опубликовано: 21 авг. 2020

Источник: nvd

CVSS3: 9.1

CVSS2: 6.4

EPSS Низкий

Описание

The Management Console in WSO2 API Manager through 3.1.0 and API Microgateway 2.2.0 allows XML Entity Expansion attacks.

Ссылки

https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2020-0742
Vendor Advisory
https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2020-0742
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:wso2:api_manager:*:*:*:*:*:*:*:*

Версия до 3.1.0 (включая)

cpe:2.3:a:wso2:api_microgateway:2.2.0:*:*:*:*:*:*:*

EPSS

Процентиль: 68%

0.00562

Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-776

Связанные уязвимости

GHSA-35pm-7mgg-xfm6

github

больше 3 лет назад

The Management Console in WSO2 API Manager through 3.1.0 and API Microgateway 2.2.0 allows XML Entity Expansion attacks.

EPSS

Процентиль: 68%

0.00562

Низкий

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-776