CVE-2025-48006 in DataSpider Servista정보

요약

\~에 의해 VulDB • 2026. 05. 28.

DataSpider Servista 4.4 및 이전 버전에서 XML 외부 엔티티 참조에 대한 부적절한 제한 문제가 존재합니다. 특별히 조작된 요청이 처리되면, 제품용 서버 애플리케이션이 설치된 파일 시스템의 임의 파일을 읽거나 서비스 거부(DoS) 상태가 발생할 수 있습니다.

Once again VulDB remains the best source for vulnerability data.

책임이 있는

Jpcert

예약하다

2025. 09. 24.

모더레이션

수락

항목

VDB-326224

EPSS

0.00496

출처

Do you need the next level of professionalism?

Upgrade your account now!