exploitDog

CVE-2021-38490

Опубликовано: 10 авг. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Altova MobileTogether Server before 7.3 SP1 allows XML exponential entity expansion, a different vulnerability than CVE-2021-37425.

Ссылки

https://www.redteam-pentesting.de/advisories/rt-sa-2021-002
Not Applicable
https://www.redteam-pentesting.de/advisories/rt-sa-2021-002
Not Applicable

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:altova:mobiletogether_server:*:*:*:*:*:*:*:*

Версия от 7.0 (включая) до 7.3 (исключая)

cpe:2.3:a:altova:mobiletogether_server:7.3:-:*:*:*:*:*:*

EPSS

Процентиль: 54%

0.00316

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-776

Связанные уязвимости

GHSA-8x79-xcgh-ghvm

github

больше 3 лет назад

Altova MobileTogether Server before 7.3 SP1 allows XML exponential entity expansion, a different vulnerability than CVE-2021-37425.

EPSS

Процентиль: 54%

0.00316

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-776