exploitDog

CVE-2021-45024

Опубликовано: 17 июн. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

ASG technologies ( A Rocket Software Company) ASG-Zena Cross Platform Server Enterprise Edition 4.2.1 is vulnerable to XML External Entity (XXE).

Ссылки

http://asg-zena.com
Broken Link
URL Repurposed
http://asg.com
Product
https://docs.rocketsoftware.com/bundle/ven1649700711249/page/ayk1652945111726.html
Release Notes
Vendor Advisory
http://asg-zena.com
Broken Link
URL Repurposed
http://asg.com
Product
https://docs.rocketsoftware.com/bundle/ven1649700711249/page/ayk1652945111726.html
Release Notes
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:rocketsoftware:ags-zena:4.2.1:*:*:*:enterprise:*:*:*

EPSS

Процентиль: 66%

0.00506

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-611

Связанные уязвимости

GHSA-64vq-q588-gmpm

CVSS3: 9.8

github

больше 3 лет назад

ASG technologies ( A Rocket Software Company) ASG-Zena Cross Platform Server Enterprise Edition 4.2.1 is vulnerable to XML External Entity (XXE).

EPSS

Процентиль: 66%

0.00506

Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-611