Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-31775

Опубликовано: 01 авг. 2022
Источник: nvd
CVSS3: 5.5
CVSS3: 9.1
EPSS Низкий

Описание

IBM DataPower Gateway 10.0.2.0 through 10.0.4.0, 10.0.1.0 through 10.0.1.8, 10.5.0.0, and 2018.4.1.0 through 2018.4.1.21 is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 228359.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
Версия от 10.0.1.0 (включая) до 10.0.1.8 (исключая)
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:continuous_delivery:*:*:*
Версия от 10.0.2.0 (включая) до 10.5.0.1 (исключая)
cpe:2.3:a:ibm:datapower_gateway:*:*:*:*:*:*:*:*
Версия от 2018.4.1.0 (включая) до 2018.4.1.21 (исключая)
cpe:2.3:a:ibm:datapower_gateway:10.5.0.0:*:*:*:*:*:*:*

EPSS

Процентиль: 13%
0.00042
Низкий

5.5 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-611

Связанные уязвимости

github логотип

GHSA-hxfr-ccxh-4wcm

CVSS3: 9.1
github
больше 3 лет назад

IBM DataPower Gateway 10.0.2.0 through 10.0.4.0, 10.0.1.0 through 10.0.1.8, 10.5.0.0, and 2018.4.1.0 through 2018.4.1.21 is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 228359.

EPSS

Процентиль: 13%
0.00042
Низкий

5.5 Medium

CVSS3

9.1 Critical

CVSS3

Дефекты

CWE-611