Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-45086

Опубликовано: 04 нояб. 2024
Источник: nvd
CVSS3: 5.5
EPSS Низкий

Описание

IBM WebSphere Application Server 8.5 and 9.0 is vulnerable to an XML external entity injection (XXE) attack when processing XML data. A privileged user could exploit this vulnerability to expose sensitive information or consume memory resources.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*
Версия от 8.5.0.0 (включая) до 8.5.5.27 (исключая)
cpe:2.3:a:ibm:websphere_application_server:*:*:*:*:*:*:*:*
Версия от 9.0.0.0 (включая) до 9.0.5.22 (исключая)

EPSS

Процентиль: 6%
0.00025
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-611
CWE-611

Связанные уязвимости

github логотип

GHSA-qwww-r8v3-26cg

CVSS3: 5.5
github
больше 1 года назад

IBM WebSphere Application Server 8.5 and 9.0 is vulnerable to an XML external entity injection (XXE) attack when processing XML data. A privileged user could exploit this vulnerability to expose sensitive information or consume memory resources.

fstec логотип

BDU:2024-09751

CVSS3: 5.5
fstec
больше 1 года назад

Уязвимость сервера приложений IBM WebSphere Application Server, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть конфиденциальную информации или использовать ресурсы памяти

EPSS

Процентиль: 6%
0.00025
Низкий

5.5 Medium

CVSS3

Дефекты

CWE-611
CWE-611