Уязвимость веб-интерфейса программного средства управления требованиями в процессе разработки программного обеспечения IBM Engineering Requirements Management DOORS связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации или оказать воздействие на доступность защищаемой информации путём проведения XXE-атаки
Использование рекомендаций производителя:
https://www.ibm.com/support/pages/node/7160471
| Балл | 7.5 — высокая опасность |