Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
9.1
CVE-2021-37425
- EPSS 6.59%
- Veröffentlicht 10.08.2021 22:15:07
- Zuletzt bearbeitet 21.11.2024 06:15:08
Altova MobileTogether Server before 7.3 SP1 allows XXE attacks, such as an InfoSetChanges/Changes attack against /workflowmanagement, or reading mobiletogetherserver.cfg and then reading the certificate and private key.
7.5
CVE-2021-38490
- EPSS 0.32%
- Veröffentlicht 10.08.2021 22:15:07
- Zuletzt bearbeitet 21.11.2024 06:17:13
Altova MobileTogether Server before 7.3 SP1 allows XML exponential entity expansion, a different vulnerability than CVE-2021-37425.
1