exploitDog

CVE-2024-46603

Опубликовано: 07 янв. 2025

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An XML External Entity (XXE) vulnerability in Elspec Engineering G5 Digital Fault Recorder Firmware v1.2.1.12 allows attackers to cause a Denial of Service (DoS) via a crafted XML payload.

Ссылки

https://www.elspec-ltd.com/support/security-advisories/
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:elspec-ltd:g5dfr_firmware:*:*:*:*:*:*:*:*

Версия до 1.2.2.19 (исключая)

cpe:2.3:h:elspec-ltd:g5dfr:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%

0.00152

Низкий

7.5 High

CVSS3

Дефекты

CWE-611

Связанные уязвимости

GHSA-hg4v-r4m7-xj5j

CVSS3: 7.5

github

около 1 года назад

An XML External Entity (XXE) vulnerability in Elspec Engineering G5 Digital Fault Recorder Firmware v1.2.1.12 allows attackers to cause a Denial of Service (DoS) via a crafted XML payload.

EPSS

Процентиль: 36%

0.00152

Низкий

7.5 High

CVSS3

Дефекты

CWE-611