CVE-2024-21796 in Electronic Deliverables Creation Support Tool (Construction Edition)情報

要約

〜によって VulDB • 2026年06月05日

Ver1.0.4以前のElectronic Deliverables Creation Support Tool (Construction Edition)およびVer1.0.4以前のElectronic Deliverables Creation Support Tool (Design & Survey Edition)では、XML外部エンティティ参照(XXE)の制限が不適切です。特に作成されたXMLファイルを処理することで、攻撃者がシステム上の任意のファイルを読み取ることが可能です。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

予約する

2024年01月12日

モデレーション

承諾済み

エントリ

VDB-251919

EPSS

0.00195

アクティビティ

非常低い

ソース

Might our Artificial Intelligence support you?

Check our Alexa App!