PT-2021-13530 · Mulesoft · Mule Runtime
Publicado
2021-08-05
·
Atualizado
2021-08-12
·
CVE-2021-1630
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
**Nome do software vulnerável e versões afetadas:
Componente de tempo de execução do Mule (versões afetadas não especificadas)
Descrição:
O problema é uma vulnerabilidade de entidade externa XML (XXE) que afeta determinadas versões de um componente de tempo de execução do Mule. Isso pode afetar várias plataformas, incluindo CloudHub, GovCloud, Runtime Fabric, Pivotal Cloud Foundry, Private Cloud Edition e clientes com instalação local.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mule Runtime