Podatność CVE-2022-27193
Publikacja: 2022-03-15

Opis:
CVRF-CSAF-Converter before 1.0.0-rc2 resolves XML External Entities (XXE). This leads to the inclusion of arbitrary (local) file content into the generated output document. An attacker can exploit this to disclose information from the system running the converter.

Typ:

CWE-552

 (Files or Directories Accessible to External Parties)

CVSS2 => (AV:N/AC:M/Au:N/C:P/I:N/A:N)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
4.3/10
2.9/10
8.6/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Brak
Brak
Affected software
Cvrf-csaf-converter project -> Cvrf-csaf-converter 

 Referencje:
https://github.com/csaf-tools/CVRF-CSAF-Converter/releases/tag/1.0.0-rc2
Copyright 2024, cxsecurity.com

 

Back to Top