Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
4.3
CVE-2024-45745
- EPSS 0.1%
- Veröffentlicht 27.09.2024 16:15:05
- Zuletzt bearbeitet 22.09.2025 17:17:23
TopQuadrant TopBraid EDG before version 8.0.1 allows an authenticated attacker to upload an XML DTD file and execute JavaScript to read local files or access URLs (XXE). Fixed in 8.0.1 (bug fix: TBS-6721).
4.3
CVE-2024-45744
- EPSS 0.05%
- Veröffentlicht 27.09.2024 16:15:04
- Zuletzt bearbeitet 02.10.2025 15:15:52
TopQuadrant TopBraid EDG stores external credentials insecurely. An authenticated attacker with file system access can read edg-setup.properites and obtain the secret to decrypt external passwords stored in edg-vault.properties. An authenticated atta...
1