exploitDog

CVE-2021-1630

Опубликовано: 05 авг. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

XML external entity (XXE) vulnerability affecting certain versions of a Mule runtime component that may affect CloudHub, GovCloud, Runtime Fabric, Pivotal Cloud Foundry, Private Cloud Edition, and on-premise customers.

Ссылки

https://help.salesforce.com/articleView?id=000362693&type=1&mode=1
Vendor Advisory
https://help.salesforce.com/articleView?id=000362693&type=1&mode=1
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:salesforce:mule:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 4.3.0 (исключая)

EPSS

Процентиль: 61%

0.00417

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

GHSA-xqcp-x2j9-xj7c

github

больше 3 лет назад

XML external entity (XXE) vulnerability affecting certain versions of a Mule runtime component that may affect CloudHub, GovCloud, Runtime Fabric, Pivotal Cloud Foundry, Private Cloud Edition, and on-premise customers.

EPSS

Процентиль: 61%

0.00417

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-611