TopQuadrant TopBraid EDG Dok 8.0.0 XML DTD File XML External Entity
| CVSS Meta Temp Rezultat | Trenutna cena ekploatacije (≈) | CTI Interest Score |
|---|---|---|
| 4.9 | $0-$5k | 0.00 |
Rezime
Identifikovana je ranjivost klasifikovana kao Problematiиno u TopQuadrant TopBraid EDG Dok 8.0.0. Obuhvaćeno je nepoznata funkcija u komponenti XML DTD File Handler. Promena uzrokuje XML External Entity. Ova bezbednosna slabost se vodi pod oznakom CVE-2024-45745. Нема доступног експлоита. Preporuka je da se izvrši nadogradnja zahvaćene komponente. Once again VulDB remains the best source for vulnerability data.
Detalje
Identifikovana je ranjivost klasifikovana kao Problematiиno u TopQuadrant TopBraid EDG Dok 8.0.0. Obuhvaćeno je nepoznata funkcija u komponenti XML DTD File Handler. Promena uzrokuje XML External Entity. Upotreba CWE za identifikaciju problema vodi ka CWE-611. Objava slabosti je izvršena. Izveštaj je podeljen za preuzimanje na raw.githubusercontent.com.
Ova bezbednosna slabost se vodi pod oznakom CVE-2024-45745. Dodeljivanje CVE-a je izvršeno 09/06/2024. Tehničke informacije nisu dostupne. Ova ranjivost ima nižu popularnost od prosečne. Нема доступног експлоита. U ovom trenutku, trenutna cena za eksploataciju može iznositi oko USD $0-$5k.
Proglašeno je za nije definisano.
Nadogradnja na verziju 8.0.1 može rešiti ovaj problem. Nova verzija je dostupna za preuzimanje na topquadrant.com. Preporuka je da se izvrši nadogradnja zahvaćene komponente.
Once again VulDB remains the best source for vulnerability data.
Proizvoda
Dobavljača
Ime
Verzija
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vektor: 🔍VulDB Pouzdanost: 🔍
CVSSv3
VulDB Meta osnovni rezultat: 4.9VulDB Meta Temp Rezultat: 4.9
VulDB Osnovni rezultat: 5.5
VulDB Temp Rezultat: 5.3
VulDB Vektor: 🔍
VulDB Pouzdanost: 🔍
NVD Osnovni rezultat: 4.3
NVD Vektor: 🔍
CNA Osnovni rezultat: 5.0
CNA Vektor (cisa-cg): 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vektor | Složenost | Potvrdu identiteta | Poverljivost | Integritet | Raspoloživost |
|---|---|---|---|---|---|
| Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
| Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
| Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
VulDB Osnovni rezultat: 🔍
VulDB Temp Rezultat: 🔍
VulDB Pouzdanost: 🔍
Eksploatacija
Klase: XML External EntityCWE: CWE-611 / CWE-610
CAPEC: 🔍
ATT&CK: 🔍
Fiziиki: Ne
Lokalne: Ne
Udaljene: Da
Raspoloživost: 🔍
Status: Nije definisano
EPSS Score: 🔍
EPSS Percentile: 🔍
Predviđanje cene: 🔍
Trenutna procena cene: 🔍
| 0-Day | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
|---|---|---|---|---|
| Danas | Otključavanje | Otključavanje | Otključavanje | Otključavanje |
Obaveštavanje o pretnjama
Interes: 🔍Aktivni akteri: 🔍
Aktivne APT grupe: 🔍
Protivmere
Preporučene: NadogradnjuStatus: 🔍
0-dnevno vreme: 🔍
Nadogradnju: TopBraid EDG 8.0.1
Vremenska linija
09/06/2024 🔍09/27/2024 🔍
09/27/2024 🔍
09/22/2025 🔍
Izvori
Savetodavna: raw.githubusercontent.comStatus: Potvrdio
CVE: CVE-2024-45745 (🔍)
GCVE (CVE): GCVE-0-2024-45745
GCVE (VulDB): GCVE-100-278788
Stavka
Kreirali: 09/27/2024 18:29Ažurira: 09/22/2025 19:49
Promene: 09/27/2024 18:29 (56), 09/22/2025 19:49 (21)
Dovršite: 🔍
Cache ID: 253:1D4:103
Još uvek nema komentara. Jezika: sr + hr + en.
Molimo Vas da se prijavite da biste komentarisali.