Podatność CVE-2020-12719


Publikacja: 2020-05-08

Opis:
XXE during an EventPublisher update can occur in Management Console in WSO2 API Manager 3.0.0 and earlier, API Manager Analytics 2.5.0 and earlier, API Microgateway 2.2.0, Enterprise Integrator 6.4.0 and earlier, IS as Key Manager 5.9.0 and earlier, Identity Server 5.9.0 and earlier, and Identity Server Analytics 5.6.0 and earlier.

Typ:

CWE-611

(Information Exposure Through XML External Entity Reference)

CVSS2 => (AV:N/AC:L/Au:S/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.5/10
6.4/10
8/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Jednorazowa
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
WSO2 -> Api manager 
WSO2 -> Api manager analytics 
WSO2 -> Api microgateway 
WSO2 -> Enterprise integrator 
WSO2 -> Identity server 
WSO2 -> Identity server analytics 
WSO2 -> Identity server as key manager 

 Referencje:
https://docs.wso2.com/display/Security/Security+Advisory+WSO2-2019-0665

Copyright 2020, cxsecurity.com

 

Back to Top