CVE-2024-21796 in Electronic Deliverables Creation Support Tool (Construction Edition)informação

Sumário

de VulDB • 21/05/2026

O Electronic Deliverables Creation Support Tool (Construction Edition) anterior à versão 1.0.4 e o Electronic Deliverables Creation Support Tool (Design & Survey Edition) anterior à versão 1.0.4 restringem incorretamente as referências de entidades externas XML (XXE). Ao processar um arquivo XML especialmente elaborado, um atacante pode ler arquivos arbitrários no sistema.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservar

12/01/2024

Divulgação

24/01/2024

Moderação

aceite

Entrada

VDB-251919

CPE

pronto

EPSS

0.00195

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!