Описание:

В SAST Solar Appscreener версии <=3.10.4 выявлена уязвимость, позволяющая потенциальному злоумышленнику реализовать XXE атаку через функционал загрузки новой лицензии. Наименьший подтвержденный импакт: XXE-SSRF.

Как исправить
Обновить SAST Solar Appscreener до версии >3.10.4
CVSSv3.1
Рейтинг: 9.8/10

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H


Дополнительная информация ниже по ссылкам:


Сайт использует файлы cookies. Продолжая использование настоящего сайта, вы выражаете своё согласие на использование файлов cookies в соответствии с Политикой обработки персональных данных. В случае несогласия с обработкой ваших персональных данных вы можете отключить сохранение cookie в параметрах настройки вашего браузера.


Читать полностью