Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-43067

Опубликовано: 23 окт. 2023
Источник: nvd
CVSS3: 4.9
CVSS3: 6.5
EPSS Низкий

Описание

Dell Unity prior to 5.3 contains an XML External Entity injection vulnerability. An XXE attack could potentially exploit this vulnerability disclosing local files in the file system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:dell:unity_operating_environment:*:*:*:*:*:*:*:*
Версия до 5.3.0.0.5.120 (исключая)
cpe:2.3:a:dell:unity_xt_operating_environment:*:*:*:*:*:*:*:*
Версия до 5.3.0.0.5.120 (исключая)
cpe:2.3:a:dell:unityvsa_operating_environment:*:*:*:*:*:*:*:*
Версия до 5.3.0.0.5.120 (исключая)

EPSS

Процентиль: 5%
0.00022
Низкий

4.9 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-611
CWE-611

Связанные уязвимости

github логотип

GHSA-97mp-43rr-5rcx

CVSS3: 4.9
github
больше 2 лет назад

Dell Unity prior to 5.3 contains an XML External Entity injection vulnerability. An XXE attack could potentially exploit this vulnerability disclosing local files in the file system.

EPSS

Процентиль: 5%
0.00022
Низкий

4.9 Medium

CVSS3

6.5 Medium

CVSS3

Дефекты

CWE-611
CWE-611