PT-2019-17860 · Nablarch · Nablarch

Publicado

2019-03-12

·

Atualizado

2019-03-13

·

CVE-2019-5918

CVSS v3.1

9.1

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H
Name of the Vulnerable Software and Affected Versions Nablarch versions 5 and 5u1 through 5u13
Description The issue allows remote attackers to conduct XML External Entity (XXE) attacks.
Recommendations For versions 5 and 5u1 through 5u13, update to a version that contains a fix for this issue.

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2019-5918

Produtos afetados

Nablarch