Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-51445

Опубликовано: 13 мая 2025
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

A vulnerability has been identified in Polarion V2310 (All versions), Polarion V2404 (All versions < V2404.4). The affected application contains a XML External Entity Injection (XXE) vulnerability in the docx import feature. This could allow an authenticated remote attacker to read arbitrary data from the application server.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:siemens:polarion_alm:*:*:*:*:*:*:*:*
Версия от 2404.0 (включая) до 2404.4 (исключая)
cpe:2.3:a:siemens:polarion_alm:2310.0:*:*:*:*:*:*:*

EPSS

Процентиль: 21%
0.00068
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-611

Связанные уязвимости

github логотип

GHSA-66q5-cm35-phr2

CVSS3: 6.5
github
9 месяцев назад

A vulnerability has been identified in Polarion V2310 (All versions), Polarion V2404 (All versions < V2404.4). The affected application contains a XML External Entity Injection (XXE) vulnerability in the docx import feature. This could allow an authenticated remote attacker to read arbitrary data from the application server.

fstec логотип

BDU:2025-06644

CVSS3: 6.5
fstec
9 месяцев назад

Уязвимость функции импорта docx программного средства управления жизненным циклом разработки Polarion ALM (Application Lifecycle Management), позволяющая нарушителю читать произвольные файлы

EPSS

Процентиль: 21%
0.00068
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-611