MuleSoft APIkit 代码问题漏洞 CVE-2020-10991 CNNVD-202003-1643

7.5 AV AC AU C I A
发布: 2020-03-27
修订: 2024-11-21

MuleSoft APIkit是美国MuleSoft公司的一款用于使用MULE运行时构建REST API的工具。 Mulesoft APIkit 1.3.0及之前版本中的binary/BinaryMapIndexReader.java文件存在代码问题漏洞,该漏洞源于程序中没有正确处理XML外部实体。远程攻击者可借助特制HTTP请求利用该漏洞获取敏感信息或导致拒绝服务。

0%

漏洞利用/PoC

暂无可用Exp或PoC

受影响的平台与产品

当前有1条受影响产品信息