Описание
All versions of Talend Data Catalog before 8.0-20230110 are potentially vulnerable to XML External Entity (XXE) attacks in the /MIMBWebServices/license endpoint of the remote harvesting server.
Ссылки
- Product
- Vendor Advisory
- Product
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 8.0-20230110 (исключая)
cpe:2.3:a:talend:data_catalog:*:*:*:*:*:*:*:*
EPSS
Процентиль: 16%
0.00052
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-611
CWE-611
Связанные уязвимости
CVSS3: 5.5
github
почти 3 года назад
All versions of Talend Data Catalog before 8.0-20230110 are potentially vulnerable to XML External Entity (XXE) attacks in the /MIMBWebServices/license endpoint of the remote harvesting server.
EPSS
Процентиль: 16%
0.00052
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-611
CWE-611