Описание
IBM EntireX 11.1 is vulnerable to an XML external entity injection (XXE) attack when processing XML data. An authenticated attacker could exploit this vulnerability to expose sensitive information or consume memory resources.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одновременно
cpe:2.3:a:ibm:entirex:11.1:*:*:*:*:*:*:*
Одно из
cpe:2.3:o:linux:linux_kernel:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.00163
Низкий
7.1 High
CVSS3
Дефекты
CWE-611
Связанные уязвимости
CVSS3: 7.1
github
около 1 года назад
IBM EntireX 11.1 is vulnerable to an XML external entity injection (XXE) attack when processing XML data. An authenticated attacker could exploit this vulnerability to expose sensitive information or consume memory resources.
CVSS3: 7.1
fstec
около 1 года назад
Уязвимость программного обеспечения для интеграции старых и новых технологий IBM EntireX, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
Процентиль: 37%
0.00163
Низкий
7.1 High
CVSS3
Дефекты
CWE-611