exploitDog

CVE-2024-51445

Опубликовано: 13 мая 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

A vulnerability has been identified in Polarion V2310 (All versions), Polarion V2404 (All versions < V2404.4). The affected application contains a XML External Entity Injection (XXE) vulnerability in the docx import feature. This could allow an authenticated remote attacker to read arbitrary data from the application server.

Ссылки

https://cert-portal.siemens.com/productcert/html/ssa-162255.html

EPSS

Процентиль: 22%

0.00069

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-611

Связанные уязвимости

GHSA-66q5-cm35-phr2

CVSS3: 6.5

github

около 1 месяца назад

A vulnerability has been identified in Polarion V2310 (All versions), Polarion V2404 (All versions < V2404.4). The affected application contains a XML External Entity Injection (XXE) vulnerability in the docx import feature. This could allow an authenticated remote attacker to read arbitrary data from the application server.

BDU:2025-06644

CVSS3: 6.5

fstec

около 1 месяца назад

Уязвимость функции импорта docx программного средства управления жизненным циклом разработки Polarion ALM (Application Lifecycle Management), позволяющая нарушителю читать произвольные файлы

EPSS

Процентиль: 22%

0.00069

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-611