Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-2414

Опубликовано: 29 июл. 2022
Источник: nvd
CVSS3: 7.5
EPSS Критический

Описание

Access to external entities when parsing XML documents can lead to XML external entity (XXE) attacks. This flaw allows a remote attacker to potentially retrieve the content of arbitrary files by sending specially crafted HTTP requests.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dogtagpki:dogtagpki:10.5.18:*:*:*:*:*:*:*
cpe:2.3:a:dogtagpki:dogtagpki:10.7.4:*:*:*:*:*:*:*
cpe:2.3:a:dogtagpki:dogtagpki:10.8.3:*:*:*:*:*:*:*
cpe:2.3:a:dogtagpki:dogtagpki:10.11.2:*:*:*:*:*:*:*
cpe:2.3:a:dogtagpki:dogtagpki:10.12.4:*:*:*:*:*:*:*
cpe:2.3:a:dogtagpki:dogtagpki:11.0.5:*:*:*:*:*:*:*
cpe:2.3:a:dogtagpki:dogtagpki:11.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.91576
Критический

7.5 High

CVSS3

Дефекты

CWE-611
CWE-611

Связанные уязвимости

ubuntu логотип

CVE-2022-2414

CVSS3: 7.5
ubuntu
почти 3 года назад

Access to external entities when parsing XML documents can lead to XML external entity (XXE) attacks. This flaw allows a remote attacker to potentially retrieve the content of arbitrary files by sending specially crafted HTTP requests.

redhat логотип

CVE-2022-2414

CVSS3: 7.5
redhat
около 3 лет назад

Access to external entities when parsing XML documents can lead to XML external entity (XXE) attacks. This flaw allows a remote attacker to potentially retrieve the content of arbitrary files by sending specially crafted HTTP requests.

debian логотип

CVE-2022-2414

CVSS3: 7.5
debian
почти 3 года назад

Access to external entities when parsing XML documents can lead to XML ...

redos логотип

ROS-20230418-04

CVSS3: 7.5
redos
около 2 лет назад

Уязвимость pki-core

rocky логотип

RLSA-2022:7470

rocky
больше 2 лет назад

Important: pki-core:10.6 and pki-deps:10.6 security and bug fix update

EPSS

Процентиль: 100%
0.91576
Критический

7.5 High

CVSS3

Дефекты

CWE-611
CWE-611