Vulnerabilidad en Repox (CVE-2023-6721)
Severidad:
ALTA
Type:
CWE-611
Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
13/12/2023
Última modificación:
18/12/2023
Descripción
Se ha encontrado una vulnerabilidad XEE en Repox, que permite a un atacante remoto interferir con el procesamiento de datos XML de la aplicación en la función de carga de archivos, lo que resulta en una interacción entre el atacante y el sistema de archivos del servidor.
Impacto
Puntuación base 3.x
7.50
Severidad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:europeana:repox:2.3.7:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página