CVE-2023-42344
🟡 Monitoruj
Atak XXE w Alkacon OpenCms umożliwia zdalnym nieautoryzowanym atakującym uzyskanie wrażliwych danych.
CVSS
7.3
EPSS
2.9%
Exploit
none
Vendor
Opis źródłowy (NVD)
Alkacon OpenCms before 10.5.1 allows remote unauthenticated attackers to obtain sensitive information via a cmis-online/query XXE attack on a Chemistry servlet.
xxe
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 7.3 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 2.9% |
| Opublikowano (NVD) | 2026-05-08 05:16:09 UTC |
| Ostatnia modyfikacja (NVD) | 2026-05-08 15:58:49 UTC |
Referencje
- https://labs.watchtowr.com/xxe-you-can-depend-on-me-opencms/ (cve@mitre.org)
- https://github.com/projectdiscovery/nuclei-templates/issues/8864 (134c704f-9b21-4f2e-91b3-4a467353bcc0)