exploitDog

CVE-2024-11622

Опубликовано: 26 нояб. 2024

Источник: nvd

CVSS3: 7.3

CVSS3: 7.5

EPSS Низкий

Описание

An XML external entity injection (XXE) vulnerability in HPE Insight Remote Support may allow remote users to disclose information in certain cases.

Ссылки

https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=hpesbgn04731en_us
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:hpe:insight_remote_support:*:*:*:*:*:*:*:*

Версия до 7.14.0.629 (исключая)

EPSS

Процентиль: 8%

0.00031

Низкий

7.3 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-91

CWE-611

Связанные уязвимости

GHSA-536h-wxcg-vp88

CVSS3: 7.3

github

около 1 года назад

An XML external entity injection (XXE) vulnerability in HPE Insight Remote Support may allow remote users to disclose information in certain cases.

EPSS

Процентиль: 8%

0.00031

Низкий

7.3 High

CVSS3

7.5 High

CVSS3

Дефекты

CWE-91

CWE-611