КиберосноваSGRC
CWE-611
MITRE

Внедрение внешних сущностей XML

XML External Entity (XXE)

XML-парсер обрабатывает внешние сущности. Приводит к чтению файлов, SSRF, DoS.

Уязвимости с типом CWE-611 (50)

BDU:2026-01882
С
7.0Уязвимость интерфейса рабочей станции EcoStruxure Building Operation Workstation и веб-интерфейса программного обеспечен2026-02-10BDU:2026-01709
С
8.2Уязвимость компонента org.assertj.core.util.xml.XmlStringPrettyFormatter Java-библиотеки для написания проверок в модуль2026-01-24BDU:2026-00377
С
4.9Уязвимость платформы управления политиками соединений Cisco Identity Services Engine (ISE) и Cisco ISE Passive Identity 2026-01-07BDU:2025-15474
С
6.8Уязвимость программной платформы ColdFusion, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяюща2025-12-09BDU:2025-15475
С
6.2Уязвимость программной платформы ColdFusion, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяюща2025-12-09BDU:2025-15506
В
8.2Уязвимость программной платформы ColdFusion, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяюща2025-12-09BDU:2025-15736
К
10.0Уязвимость модулей tika-core, tika-pdf-module и tika-parsers среды обнаружения и анализа контента Apache Tika, позволяющ2025-12-04BDU:2025-14710
В
8.2Уязвимость реализации протокола Web Map Service (WMS) программного обеспечения для администрирования и публикации геодан2025-11-25BDU:2025-13676
С
4.6Уязвимость веб-интерфейса Splunk Web платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю вызва2025-10-01BDU:2026-00894
К
9.8Уязвимость модулей tika-core, tika-pdf-module и tika-parsers среды обнаружения и анализа контента Apache Tika, позволяющ2025-08-20BDU:2025-10894
В
5.5Уязвимость программное решение для обеспечения безопасности и управления доступом к облачным приложениям и данным Dell C2025-08-13BDU:2026-00260
С
6.8Уязвимость среды разработки программного обеспечения систем автоматизации технологических процессов Totally Integrated A2025-08-12BDU:2025-13431
В
7.5Уязвимость платформы для интеллектуальной автоматизации рабочих процессов Xerox FreeFlow Core, связанная с неверным огра2025-08-08BDU:2025-09480
В
8.6Уязвимость корпоративной платформы для создания, управления и обработки электронных форм, документов и бизнес-процессов 2025-08-05BDU:2025-09259
С
6.5Уязвимость сетевой операционной системы SmartFabric OS10, связанная с неверным ограничением XML-ссылок на внешние объект2025-07-17BDU:2025-10465
Н
4.2Уязвимость программного обеспечения для хранения и защиты данных Dell EMC AppSync, связанная с неверным ограничением XML2025-07-15BDU:2025-08737
В
9.3Уязвимость программной платформы ColdFusion, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяюща2025-07-08BDU:2025-08383
С
6.8Уязвимость программной платформы ColdFusion, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяюща2025-07-08BDU:2025-08382
С
6.5Уязвимость программной платформы ColdFusion, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяюща2025-07-08BDU:2025-09714
В
7.1Уязвимость системы сбора и анализа событий IBM QRadar SIEM, связанная с неверным ограничением XML-ссылок на внешние объе2025-06-19BDU:2025-08867
В
9.2Уязвимость библиотеки генерации отчетов и документов FastReport .NET, связанная с неверным ограничением XML-ссылок на вн2025-06-16BDU:2025-06763
В
9.9Уязвимость модудей gt-xsd-core и gt-wfs-ng библиотеки GeoTools, позволяющая нарушителю проводить XXE-атаки2025-06-15BDU:2025-10402
В
9.3Уязвимость класса PreventLocalEntityResolver программного обеспечения для администрирования и публикации геоданных на се2025-06-10BDU:2025-10404
В
7.5Уязвимость веб-сервиса GeoServer Web Feature Service (WFS) программного обеспечения для администрирования и публикации г2025-06-10BDU:2025-08194
С
5.8Уязвимость платформы для тестирования производительности Akamai CloudTest, связанная с неверным ограничением XML-ссылок 2025-06-02BDU:2025-09279
В
8.7Уязвимость библиотеки PHPOffice Math, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая наруш2025-05-29BDU:2026-01705
С
6.8Уязвимость классов ManifestParser и AmazonS3 системы контроля версий Git на языке Java Eclipse JGit, позволяющая нарушит2025-05-15BDU:2025-06644
С
7.1Уязвимость функции импорта docx программного средства управления жизненным циклом разработки Polarion ALM (Application L2025-05-13BDU:2025-14560
В
7.8Уязвимость класса XMLToolMessage python-фреймворка для разработки приложений langroid, позволяющая нарушителю вызвать от2025-05-05BDU:2026-02584
В
9.1Уязвимость платформы для интеграции интерфейсов прикладного программирования, приложений и веб-служб WSO2, связанная с н2025-05-05BDU:2025-06844
В
8.1Уязвимость программного обеспечения управления кластерами Dell Storage Manager, связанная с неверным ограничением XML-сс2025-05-05BDU:2025-06485
В
7.1Уязвимость онлайн-сервиса бизнес-аналитики IBM Cognos Analytics, связанная с неверным ограничением XML-ссылок на внешние2025-04-14BDU:2026-00040
В
8.6Уязвимость компонента Director NBR системы резервного копирования, репликации и восстановления виртуальных машин NAKIVO 2025-04-07BDU:2025-11458
С
4.1Уязвмость компонента Debbugging интегрированной среды разработки программного обеспечения GoLand, позволяющая нарушителю2025-03-25BDU:2025-06852
В
7.1Уязвимость программного обеспечения IBM Aspera Shares, связанная с неверным ограничением XML-ссылок на внешние объекты, 2025-03-07BDU:2025-06813
В
7.1Уязвимость веб-интерфейса платформ управления рисками на предприятии IBM OpenPages и IBM OpenPages with Watson, позволяю2025-02-19BDU:2025-02079
В
8.2Уязвимость программных решений, поддерживающих процесс закрытия, консолидации и составления отчетов IBM Cognos Controlle2025-02-18BDU:2025-05327
В
7.1Уязвимость программного обеспечения для интеграции старых и новых технологий IBM EntireX, связанная с неверным ограничен2025-02-06BDU:2025-06578
В
9.3Уязвимость класса GetMdmMessage программного обеспечения автоматизации службы поддержки и контроля аппаратного и програм2025-01-06BDU:2025-06622
В
9.3Уязвимость метода com.ilient.agentApi.LshwAgent#doPost программного обеспечения автоматизации службы поддержки и контрол2025-01-06BDU:2025-00430
Н
2.1Уязвимость сервера системы непрерывной интеграции и доставки (CI/CD) GoCD, связанная с неверным ограничением XML-ссылок 2025-01-03BDU:2025-00423
Н
2.1Уязвимость сервера системы непрерывной интеграции и доставки (CI/CD) GoCD, связанная с неверным ограничением XML-ссылок 2025-01-03BDU:2024-11565
С
5.9Уязвимость компонента XMLParser системы непрерывной интеграции и доставки приложений (CI/CD) JetBrains TeamCity, позволя2024-12-20BDU:2025-06603
В
9.3Уязвимость класса GetMdmMessage программного обеспечения автоматизации службы поддержки и контроля аппаратного и програм2024-12-20BDU:2025-00085
С
5.0Уязвимость программной платформы для мониторинга и управления IT-инфраструктурой Operations Bridge Manager (OBM), связа2024-12-18BDU:2024-11297
В
8.6Уязвимость библиотеки Ucum языка программирования Java, позволяющая нарушителю проводить XXE-атаки2024-12-13BDU:2025-00557
В
8.4Уязвимость программного обеспечения для создания проектов автоматизации Schneider Electric Web Designer сетевых модулей 2024-12-11BDU:2025-00486
К
9.8Уязвимость функционального набора инструментов для приложений Kotlin HTTP http4k, связанная с неверным ограничением XML-2024-12-11BDU:2025-01565
С
5.7Уязвимость модулей Generic Data Mapper, Engineering Adapter и Engineering Interface программного обеспечения для проекти2024-12-10BDU:2024-11080
В
6.5Уязвимость пакетов программ Microsoft SharePoint Server, Microsoft SharePoint Server Subscription Edition, Microsoft Sha2024-12-10
Показать все уязвимости CWE-611
← Реестр БДУ ФСТЭККалькулятор CVSS v4.0 →

Отслеживайте уязвимости автоматически

КиберОснова SGRC: мониторинг CWE-611 и других типов уязвимостей из БДУ ФСТЭК с SLA по приказу №117.

Модуль БДУ ФСТЭК