← volver
CVE-2020-7480

CVE-2020-7480

EPSS 1.5%CWE-94
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 1.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
23 mar 2020Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
A CWE-94: Improper Control of Generation of Code ('Code Injection') vulnerability exists in Andover Continuum (All versions), which could cause files on the application server filesystem to be viewable when an attacker interferes with an application's processing of XML data.
Productos afectados
n/a · Andover Continuum (All versions)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://www.se.com/ww/en/download/document/SEVD-2020-070-04/