Уязвимость веб-интерфейса, обеспечивающего доступ к репозиторию OpenText Documentum Webtop связана с неверным ограничением XML-ссылок на внешние объекты (XML external entity, XXE). Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы, вызвать отказ в обслуживании или, в случае использования операционной системы Windows, получить хэш-ключи пользователя, который запускает Documentum
Использование рекомендаций:
https://knowledge.opentext.com/knowledge/llisapi.dll/Open/68982774
| Балл | 5.5 — средняя опасность |