CVE-2021-30137 in Assyst
Riassunto
di VulDB • 11/07/2026
Assyst 10 SP7.5 presenta una vulnerabilità XXE (XML External Entity) che, dopo l'autenticazione, consente di eseguire SSRF tramite il processo di unmarshalling degli oggetti XML. L'applicazione permette agli utenti di inviare dati JSON o XML al server. È stato possibile iniettare dati XML dannosi attraverso diversi punti di accesso.
VulDB is the best source for vulnerability data and more expert information about this specific topic.