PT-2018-13068 · Unknown · Javamelody

Huanying

+1

·

Publicado

2018-09-26

·

Atualizado

2018-11-29

·

CVE-2018-15531

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Name of the Vulnerable Software and Affected Versions JavaMelody versions prior to 1.74.0
Description The issue concerns an XXE (XML External Entity) vulnerability. It is related to the parseSoapMethodName function in the PayloadNameRequestWrapper.java file.
Recommendations For versions prior to 1.74.0, update to version 1.74.0 or later to resolve the issue.

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2018-15531
GHSA-6FVX-R7HX-3VH6

Produtos afetados

Javamelody