Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-37497

Опубликовано: 03 авг. 2023
Источник: nvd
CVSS3: 8.1
CVSS3: 8.8
EPSS Низкий

Описание

The Unica application exposes an API which accepts arbitrary XML input. By manipulating the given XML, an authenticated attacker with certain rights can successfully perform XML External Entity attacks (XXE) against the backend service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:hcltech:unica:*:*:*:*:*:*:*:*
Версия до 11.1.0.6 (исключая)
cpe:2.3:a:hcltech:unica:*:*:*:*:*:*:*:*
Версия от 12.0 (включая) до 12.1.1 (исключая)

EPSS

Процентиль: 33%
0.00128
Низкий

8.1 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-611

Связанные уязвимости

github логотип

GHSA-47fr-467v-qcq4

CVSS3: 8.1
github
больше 2 лет назад

The Unica application exposes an API which accepts arbitrary XML input. By manipulating the given XML, an authenticated attacker with certain rights can successfully perform XML External Entity attacks (XXE) against the backend service.

EPSS

Процентиль: 33%
0.00128
Низкий

8.1 High

CVSS3

8.8 High

CVSS3

Дефекты

CWE-611