PT-2020-10946 · Hcl · Hcl Appscan Standard
Publicado
2020-04-07
·
Atualizado
2020-04-08
·
CVE-2019-4391
CVSS v3.1
8.2
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:L |
Nome do software vulnerável e versões afetadas
HCL AppScan Standard (versões afetadas não especificadas)
Descrição
O problema diz respeito a um ataque de injeção de entidade externa XML (XXE). Esse tipo de ataque ocorre quando um aplicativo processa dados XML que contêm entidades externas maliciosas, o que pode levar ao acesso não autorizado a dados confidenciais ou recursos do sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Hcl Appscan Standard