ГлавнаяБаза уязвимостей БДУ → BDU:2024-01178
6.8средняя

BDU:2024-01178

Уязвимость плагина Qualys Policy Compliance Connector Plugin, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю проводить XXE-атаки
Опубликовано: 2024-02-13
Описание

Уязвимость плагина Qualys Policy Compliance Connector Plugin связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить XXE-атаки с помощью специально созданного XML-кода

Затрагиваемое ПО и версии
Qualys Policy Compliance Connector Plugin (до 1.0.5 включительно)
Способ устранения

Использование рекомендаций производителя:
https://www.qualys.com/security-advisories/

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2024/01/24/6https://www.qualys.com/security-advisories/
Проверьте безопасность своего сайта и почты → Полная проверка домена