Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2025-36603

Опубликовано: 21 июл. 2025
Источник: nvd
CVSS3: 4.2
CVSS3: 4.8
EPSS Низкий

Описание

Dell AppSync, version(s) 4.6.0.0, contains an Improper Restriction of XML External Entity Reference vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Information disclosure and Information tampering.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:dell:appsync:*:*:*:*:*:*:*:*
Версия до 4.6.0.4 (исключая)

EPSS

Процентиль: 1%
0.0001
Низкий

4.2 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-611

Связанные уязвимости

github логотип

GHSA-v2xr-whr4-9p35

CVSS3: 4.2
github
7 месяцев назад

Dell AppSync, version(s) 4.6.0.0, contains an Improper Restriction of XML External Entity Reference vulnerability. A low privileged attacker with local access could potentially exploit this vulnerability, leading to Information disclosure and Information tampering.

fstec логотип

BDU:2025-10465

CVSS3: 4.2
fstec
7 месяцев назад

Уязвимость программного обеспечения для хранения и защиты данных Dell EMC AppSync, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 1%
0.0001
Низкий

4.2 Medium

CVSS3

4.8 Medium

CVSS3

Дефекты

CWE-611