CVE-2024-5625
⚪ Do wiadomości
Nieprawidłowe ograniczenie odniesienia do zewnętrznych jednostek XML w Apinizer Management Console pozwala na eksplozję jednostek.
CVSS
6.5
EPSS
0.2%
Exploit
none
Vendor
Opis źródłowy (NVD)
Improper Restriction of XML External Entity Reference vulnerability in PruvaSoft Informatics Apinizer Management Console allows Data Serialization External Entities Blowup. This issue affects Apinizer Management Console: before 2024.05.1.
xxe
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 6.5 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.2% |
| Opublikowano (NVD) | 2024-07-18 18:15:05 UTC |
| Ostatnia modyfikacja (NVD) | 2026-06-03 14:16:28 UTC |
Referencje
- https://siberguvenlik.gov.tr/guvenlik-bildirimleri/detay/tr-24-1010 (iletisim@usom.gov.tr)
- https://www.usom.gov.tr/bildirim/tr-24-1010 (iletisim@usom.gov.tr)