exploitDog

CVE-2025-25589

Опубликовано: 18 мар. 2025

Источник: nvd

CVSS3: 8.1

EPSS Низкий

Описание

An XML external entity (XXE) injection vulnerability in the component /weixin/aes/XMLParse.java of yimioa before v2024.07.04 allows attackers to execute arbitrary code via supplying a crafted XML file.

Ссылки

https://gitee.com/r1bbit/yimioa/issues/IBI81R

EPSS

Процентиль: 40%

0.00182

Низкий

8.1 High

CVSS3

Дефекты

CWE-91

Связанные уязвимости

GHSA-pfg4-r8vj-qqm4

CVSS3: 6.1

github

11 месяцев назад

An XML external entity (XXE) injection vulnerability in the component /weixin/aes/XMLParse.java of yimioa before v2024.07.04 allows attackers to execute arbitrary code via supplying a crafted XML file.

EPSS

Процентиль: 40%

0.00182

Низкий

8.1 High

CVSS3

Дефекты

CWE-91