CVE-2024-45745

TopQuadrant TopBraid EDG JavaScript console XXE

CVSS 5 MEDIUMEPSS 0.3%CWE-611

Vexday Risk Score

13Baixo

Decisão SSVC (CISA)

Track

Sem sinal de exploração → monitorar

CVSS 5EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

27 set 2024Publicada no NVD

Recomendação: Monitorar — sem sinal de exploração no momento.

TopQuadrant TopBraid EDG before version 8.0.1 allows an authenticated attacker to upload an XML DTD file and execute JavaScript to read local files or access URLs (XXE). Fixed in 8.0.1 (bug fix: TBS-6721).

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N

Produtos afetados

TopQuadrant · TopBraid EDG

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://raw.githubusercontent.com/cisagov/CSAF/develop/csaf_files/IT/white/2024/va-24-254-02.json https://www.topquadrant.com/wp-content/uploads/2024/06/changelog-8.0.1.txt