漏洞标题
N/A
漏洞描述信息
分析版本 <= 4.9.0 在CaseMetadata XML 解析器中存在一个XML外部实体(XXE)漏洞,可能导致机密数据的泄露、拒绝服务、 SSRF、端口扫描。此攻击似乎可以通过特别设计的CaseMetadata进行利用。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
autopsy version <= 4.9.0 contains a XML External Entity (XXE) vulnerability in CaseMetadata XML Parser that can result in Disclosure of confidential data, denial of service, SSRF, port scanning. This attack appear to be exploitable via Specially crafted CaseMetadata.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
autopsy CaseMetadata XML解析器安全漏洞
漏洞描述信息
autopsy是一款适用于多种数字取证工具的图形界面。CaseMetadata XML parser是其中的一个XML解析器。 autopsy 4.9.0及之前版本中的CaseMetadata XML解析器存在XML外部实体注入漏洞。攻击者可借助特制的CaseMetadata利用该漏洞泄露敏感的数据,造成拒绝服务,实施服务器端请求伪造攻击或扫描端口。
CVSS信息
N/A
漏洞类别
授权问题