XXE в Solar Appscreener <=3.10.4
Описание:
В SAST Solar Appscreener версии <=3.10.4 выявлена уязвимость, позволяющая потенциальному злоумышленнику реализовать XXE атаку через функционал загрузки новой лицензии. Наименьший подтвержденный импакт: XXE-SSRF.
Как исправить
Обновить SAST Solar Appscreener до версии >3.10.4
CVSSv3.1
Рейтинг: 9.8/10
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H