CVSS: 4.7EPSS: 0%CPEs: 1EXPL: 0CVE-2021-45096
https://notcve.org/view.php?id=CVE-2021-45096
16 Dec 2021 — KNIME Analytics Platform before 4.5.0 is vulnerable to XXE (external XML entity injection) via a crafted workflow file (.knwf), aka AP-17730. KNIME Analytics Platform versiones anteriores a 4.5.0 es vulnerable a un ataque de tipo XXE (inyección de entidades XML externas) por medio de un archivo de flujo de trabajo (.knwf) diseñado, también se conoce como AP-17730 • https://github.com/dawid-czarnecki/public-vulnerabilities • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2021-45097
https://notcve.org/view.php?id=CVE-2021-45097
16 Dec 2021 — KNIME Server before 4.12.6 and 4.13.x before 4.13.4 (when installed in unattended mode) keeps the administrator's password in a file without appropriate file access controls, allowing all local users to read its content. KNIME Server versiones anteriores a 4.12.6 y versiones 4.13.x anteriores a 4.13.4 (cuando se instala en modo desatendido) mantiene la contraseña del administrador en un archivo sin los controles de acceso a archivos apropiados, permitiendo a todos los usuarios locales leer su contenido • https://github.com/dawid-czarnecki/public-vulnerabilities/tree/master/KNIME/CVE-weak-file-permission • CWE-522: Insufficiently Protected Credentials •
CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2021-44725
https://notcve.org/view.php?id=CVE-2021-44725
08 Dec 2021 — KNIME Server before 4.13.4 allows directory traversal in a request for a client profile. KNIME Server versiones anteriores a 4.13.4, permite una salto de directorio en una petición de un perfil de cliente • https://docs.knime.com/2021-06/server_update_guide/index.html#_bugfixes • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 8.8EPSS: 0%CPEs: 1EXPL: 0CVE-2021-44726
https://notcve.org/view.php?id=CVE-2021-44726
08 Dec 2021 — KNIME Server before 4.13.4 allows XSS via the old WebPortal login page. KNIME Server versiones anteriores a 4.13.4, permite un ataque de tipo XSS por medio de la antigua página de inicio de sesión de WebPortal • https://docs.knime.com/2021-06/server_update_guide/index.html#_bugfixes • CWE-79: Improper Neutralization of Input During Web Page Generation ('Cross-site Scripting') •