Описание
IBM OpenPages with Watson 8.3 and 9.0 IBM OpenPages is vulnerable to an XML external entity injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 8.3 (включая) до 8.3.0.3 (исключая)Версия от 9.0 (включая) до 9.0.0.5 (исключая)
Одновременно
Одно из
cpe:2.3:a:ibm:openpages_with_watson:*:*:*:*:*:*:*:*
cpe:2.3:a:ibm:openpages_with_watson:*:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 53%
0.00299
Низкий
7.1 High
CVSS3
Дефекты
CWE-611
Связанные уязвимости
CVSS3: 7.1
github
12 месяцев назад
IBM OpenPages with Watson 8.3 and 9.0 IBM OpenPages is vulnerable to an XML external entity injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources.
CVSS3: 7.1
fstec
12 месяцев назад
Уязвимость веб-интерфейса платформ управления рисками на предприятии IBM OpenPages и IBM OpenPages with Watson, позволяющая нарушителю проводить XXE-атаки
EPSS
Процентиль: 53%
0.00299
Низкий
7.1 High
CVSS3
Дефекты
CWE-611