Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-22354

Опубликовано: 17 апр. 2024
Источник: nvd
CVSS3: 7
EPSS Низкий

Описание

IBM WebSphere Application Server 8.5, 9.0 and IBM WebSphere Application Server Liberty 17.0.0.3 through 24.0.0.5 are vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information, consume memory resources, or to conduct a server-side request forgery attack. IBM X-Force ID: 280401.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:traditional:*:*:*
Версия от 8.5.0.0 (включая) до 8.5.5.26 (исключая)
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:traditional:*:*:*
Версия от 9.0.0.0 (включая) до 9.0.5.20 (исключая)
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:liberty:*:*:*
Версия от 17.0.0.3 (включая) до 24.0.0.6 (исключая)

EPSS

Процентиль: 4%
0.00019
Низкий

7 High

CVSS3

Дефекты

CWE-611

Связанные уязвимости

github логотип

GHSA-cxq5-8mc6-xprf

CVSS3: 7
github
почти 2 года назад

IBM WebSphere Application Server 8.5, 9.0 and IBM WebSphere Application Server Liberty 17.0.0.3 through 24.0.0.3 are vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information, consume memory resources, or to conduct a server-side request forgery attack. IBM X-Force ID: 280401.

fstec логотип

BDU:2025-00190

CVSS3: 7
fstec
почти 2 года назад

Уязвимость серверов приложений IBM WebSphere Application Server Liberty и IBM WebSphere Application Server, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 4%
0.00019
Низкий

7 High

CVSS3

Дефекты

CWE-611