CVE-2023-32639

EPSS 0.2%

Vexday Risk Score

3Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS —EPSS 0.2%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

25 jul 2023Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

Applicant Programme Ver.7.06 and earlier improperly restricts XML external entity references (XXE). By processing a specially crafted XML file, arbitrary files on the system may be read by an attacker.

Produtos afetados

The Ministry of Justice · Applicant Programme

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://jvn.jp/en/jp/JVN37857022/https://www.moj.go.jp/MINJI/minji06_00002.html