exploitDog

CVE-2022-45194

Опубликовано: 12 нояб. 2022

Источник: nvd

CVSS3: 3.8

CVSS3: 4.7

EPSS Низкий

Описание

CBRN-Analysis before 22 allows XXE attacks via am mws XML document, leading to NTLMv2-SSP hash disclosure.

Ссылки

https://zigrin.com/advisories/cbrn-analysis-external-xml-entity-injection/
Third Party Advisory
https://zigrin.com/advisories/cbrn-analysis-external-xml-entity-injection/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:bruhn-newtech:cbrn-analysis:*:*:*:*:*:*:*:*

Версия до 22 (исключая)

EPSS

Процентиль: 43%

0.00206

Низкий

3.8 Low

CVSS3

4.7 Medium

CVSS3

Дефекты

CWE-611

CWE-611

Связанные уязвимости

GHSA-cf9w-6prv-pr7r

CVSS3: 4.7

github

около 3 лет назад

CBRN-Analysis before 22 allows XXE attacks via am mws XML document, leading to NTLMv2-SSP hash disclosure.

EPSS

Процентиль: 43%

0.00206

Низкий

3.8 Low

CVSS3

4.7 Medium

CVSS3

Дефекты

CWE-611

CWE-611