exploitDog

CVE-2021-42776

Опубликовано: 01 дек. 2021

Источник: nvd

CVSS3: 7.7

CVSS2: 6.8

EPSS Низкий

Описание

CloverDX Server before 5.11.2 and and 5.12.x before 5.12.1 allows XXE during configuration import.

Ссылки

https://support.cloverdx.com/releases/
Release Notes
Vendor Advisory
https://support1.cloverdx.com/hc/en-us/articles/4411125429010
Vendor Advisory
https://support.cloverdx.com/releases/
Release Notes
Vendor Advisory
https://support1.cloverdx.com/hc/en-us/articles/4411125429010
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:cloverdx:cloverdx:*:*:*:*:*:*:*:*

Версия до 5.11.2 (исключая)

cpe:2.3:a:cloverdx:cloverdx:5.12.0:*:*:*:*:*:*:*

cpe:2.3:a:cloverdx:cloverdx:5.12.1:*:*:*:*:*:*:*

EPSS

Процентиль: 39%

0.00178

Низкий

7.7 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

GHSA-gm54-mw9w-8cv2

github

около 4 лет назад

CloverDX Server before 5.11.2 and and 5.12.x before 5.12.1 allows XXE during configuration import.

EPSS

Процентиль: 39%

0.00178

Низкий

7.7 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-611