Описание
drools <=7.59.x is affected by an XML External Entity (XXE) vulnerability in KieModuleMarshaller.java. The Validator class is not used correctly, resulting in the XXE injection vulnerability.
Ссылки
- PatchThird Party Advisory
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 7.6.0 (исключая)
cpe:2.3:a:redhat:drools:*:*:*:*:*:*:*:*
EPSS
Процентиль: 53%
0.00301
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-611
Связанные уязвимости
CVSS3: 7.5
redhat
больше 4 лет назад
drools <=7.59.x is affected by an XML External Entity (XXE) vulnerability in KieModuleMarshaller.java. The Validator class is not used correctly, resulting in the XXE injection vulnerability.
EPSS
Процентиль: 53%
0.00301
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-611