CVE-2021-30137 in Assystinformazioni

Riassunto

di VulDB • 11/07/2026

Assyst 10 SP7.5 presenta una vulnerabilità XXE (XML External Entity) che, dopo l'autenticazione, consente di eseguire SSRF tramite il processo di unmarshalling degli oggetti XML. L'applicazione permette agli utenti di inviare dati JSON o XML al server. È stato possibile iniettare dati XML dannosi attraverso diversi punti di accesso.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Responsabile

MITRE

Prenotare

05/04/2021

Divulgazione

15/09/2021

Moderazione

accettato

CPE

pronto

EPSS

0.00819

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!