IBM Engineering Requirements Management DOORS Next XML external entity injection 漏洞信息(CVE-2023-45192)

一、漏洞 CVE-2023-45192 基础信息

漏洞标题

IBM工程需求管理DOORS Next XML外部实体注入

来源：AIGC 神龙大模型

漏洞描述信息

IBM Engineering Requirements Management DOORS Next 7.0.2 和 7.0.3版本在处理XML数据时，存在XML外部实体注入（XXE）攻击的漏洞。远程攻击者可能利用此漏洞来泄露敏感信息或消耗内存资源。IBM X-Force ID：268758。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:L

来源：AIGC 神龙大模型

漏洞类别

XML外部实体引用的不恰当限制(XXE)

来源：AIGC 神龙大模型

漏洞标题

IBM Engineering Requirements Management DOORS Next XML external entity injection

来源：美国国家漏洞数据库 NVD

漏洞描述信息

IBM Engineering Requirements Management DOORS Next 7.0.2 and 7.0.3 is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this vulnerability to expose sensitive information or consume memory resources. IBM X-Force ID: 268758.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:L

来源：美国国家漏洞数据库 NVD

漏洞类别

XML外部实体引用的不恰当限制(XXE)

来源：美国国家漏洞数据库 NVD

漏洞标题

IBM Engineering Requirements Management DOORS Next 代码问题漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

IBM Engineering Requirements Management DOORS Next是美国国际商业机器（IBM）公司的可扩展的解决方案。该解决方案可帮助您捕获、跟踪、分析和管理系统与高级 IT 应用开发。 IBM Engineering Requirements Management DOORS Next 7.0.2版本、 7.0.3版本存在代码问题漏洞，该漏洞源于在处理XML数据时容易受到外部实体注入(XXE)攻击，从而导致泄露敏感信息或消耗内存资源。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

代码问题

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2023-45192 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2023-45192 的情报信息

https://www.ibm.com/support/pages/node/7156492 vendor-advisory
https://exchange.xforce.ibmcloud.com/vulnerabilities/268758 vdb-entry
https://nvd.nist.gov/vuln/detail/CVE-2023-45192

一、 漏洞 CVE-2023-45192 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2023-45192 的公开POC

三、漏洞 CVE-2023-45192 的情报信息

一、漏洞 CVE-2023-45192 基础信息