exploitDog

CVE-2020-6590

Опубликовано: 08 апр. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Forcepoint Web Security Content Gateway versions prior to 8.5.4 improperly process XML input, leading to information disclosure.

Ссылки

https://help.forcepoint.com/security/CVE/CVE-2020-6590.html
Vendor Advisory
https://help.forcepoint.com/security/CVE/CVE-2020-6590.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:forcepoint:data_loss_prevention:*:*:*:*:*:*:*:*

Версия до 8.7.1 (исключая)

cpe:2.3:a:forcepoint:email_security:*:*:*:*:*:*:*:*

Версия до 8.5.4 (исключая)

cpe:2.3:a:forcepoint:web_security_content_gateway:*:*:*:*:*:*:*:*

Версия до 8.5.4 (исключая)

EPSS

Процентиль: 48%

0.00249

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-611

CWE-611

Связанные уязвимости

GHSA-8qrp-r4qj-w49r

github

больше 3 лет назад

Forcepoint Web Security Content Gateway versions prior to 8.5.4 improperly process XML input, leading to information disclosure.

EPSS

Процентиль: 48%

0.00249

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-611

CWE-611