Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-32285

Опубликовано: 14 июн. 2022
Источник: nvd
CVSS3: 7.5
CVSS2: 4.3
EPSS Низкий

Описание

A vulnerability has been identified in Mendix SAML Module (Mendix 7 compatible) (All versions < V1.16.6), Mendix SAML Module (Mendix 8 compatible) (All versions < V2.2.2), Mendix SAML Module (Mendix 9 compatible) (All versions < V3.2.3). The affected module is vulnerable to XML External Entity (XXE) attacks due to insufficient input sanitation. This may allow an attacker to disclose confidential data under certain circumstances.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:mendix:saml:*:*:*:*:*:*:*:*
Версия до 1.16.6 (исключая)
cpe:2.3:a:mendix:saml:*:*:*:*:*:*:*:*
Версия от 2.0.0 (включая) до 2.2.2 (исключая)
cpe:2.3:a:mendix:saml:*:*:*:*:*:*:*:*
Версия от 3.0.0 (включая) до 3.2.3 (исключая)

EPSS

Процентиль: 62%
0.00423
Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-611
CWE-611

Связанные уязвимости

github логотип

GHSA-v9xm-x7mc-f74g

CVSS3: 7.5
github
больше 3 лет назад

A vulnerability has been identified in Mendix SAML Module (Mendix 7 compatible) (All versions < V1.16.6), Mendix SAML Module (Mendix 8 compatible) (All versions < V2.2.2), Mendix SAML Module (Mendix 9 compatible) (All versions < V3.2.3). The affected module is vulnerable to XML External Entity (XXE) attacks due to insufficient input sanitation. This may allow an attacker to disclose confidential data under certain circumstances.

EPSS

Процентиль: 62%
0.00423
Низкий

7.5 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-611
CWE-611