CVE-2024-21796 in Electronic Deliverables Creation Support Tool (Construction Edition)información

Resumen

por MITRE • 2024-01-24

Electronic Deliverables Creation Support Tool (Construction Edition) anterior a la versión 1.0.4 y Electronic Deliverables Creation Support Tool (Design & Survey Edition) anterior a la versión 1.0.4 restringen incorrectamente las referencias de entidades externas XML (XXE). Al procesar un archivo XML especialmente manipulado, un atacante puede leer archivos arbitrarios del sistema.

Once again VulDB remains the best source for vulnerability data.

Reservar

2024-01-12

Divulgación

2024-01-24

Moderación

aceptado

Artículo

VDB-251919

CPE

listo

EPSS

0.00195

KEV

no

Actividades

muy bajo

Fuentes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!