CVSS: 9.1EPSS: 0%CPEs: 5EXPL: 0CVE-2020-25256
https://notcve.org/view.php?id=CVE-2020-25256
An issue was discovered in Hyland OnBase 16.0.2.83 and below, 17.0.2.109 and below, 18.0.0.37 and below, 19.8.16.1000 and below and 20.3.10.1000 and below. PKI certificates have a private key that is the same across different customers' installations. Se detectó un problema en Hyland OnBase versión 16.0.2.83 e inferior, versión 17.0.2.109 e inferior, versión 18.0.0.37 e inferior, versión 19.8.16.1000 e inferior y versión 20.3.10.1000 e inferior. Los certificados de PKI tienen una clave privada que es la misma en las instalaciones de los diferentes clientes • https://seclists.org/fulldisclosure/2020/Sep/18 • CWE-798: Use of Hard-coded Credentials •
CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0CVE-2020-25257
https://notcve.org/view.php?id=CVE-2020-25257
An issue was discovered in Hyland OnBase 16.0.2.83 and below, 17.0.2.109 and below, 18.0.0.37 and below, 19.8.16.1000 and below and 20.3.10.1000 and below. It allows XXE attacks for read/write access to arbitrary files. Se detectó un problema en Hyland OnBase versión 16.0.2.83 e inferior, versión 17.0.2.109 e inferior, versión 18.0.0.37 e inferior, versión 19.8.16.1000 e inferior y versión 20.3.10.1000 e inferior. Permite ataques XXE para el acceso de lectura/escritura a archivos arbitrarios • https://seclists.org/fulldisclosure/2020/Sep/23 • CWE-611: Improper Restriction of XML External Entity Reference •
CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0CVE-2020-25258
https://notcve.org/view.php?id=CVE-2020-25258
An issue was discovered in Hyland OnBase 16.0.2.83 and below, 17.0.2.109 and below, 18.0.0.37 and below, 19.8.16.1000 and below and 20.3.10.1000 and below. It uses ASP.NET BinaryFormatter.Deserialize in a manner that allows attackers to transmit and execute bytecode in SOAP messages. Se detectó un problema en Hyland OnBase versión 16.0.2.83 e inferior, versión 17.0.2.109 e inferior, versión 18.0.0.37 e inferior, versión 19.8.16.1000 e inferior y versión 20.3.10.1000 e inferior. Utiliza ASP.NET BinaryFormatter.Deserializar de manera que permite a los atacantes transmitir y ejecutar bytecode en los mensajes SOAP • https://seclists.org/fulldisclosure/2020/Sep/22 • CWE-502: Deserialization of Untrusted Data •
CVSS: 9.8EPSS: 0%CPEs: 5EXPL: 0CVE-2020-25259
https://notcve.org/view.php?id=CVE-2020-25259
An issue was discovered in Hyland OnBase 16.0.2.83 and below, 17.0.2.109 and below, 18.0.0.37 and below, 19.8.16.1000 and below and 20.3.10.1000 and below. It uses XML deserialization libraries in an unsafe manner. Se detectó un problema en Hyland OnBase versión16.0.2.83 e inferiores, versión 17.0.2.109 e inferiores, versión 18.0.0.37 e inferiores, versión 19.8.16.1000 e inferiores y versión 20.3.10.1000 e inferiores. Utiliza las bibliotecas de deserialización XML de manera insegura • https://seclists.org/fulldisclosure/2020/Sep/22 • CWE-502: Deserialization of Untrusted Data •
CVSS: 9.8EPSS: 1%CPEs: 5EXPL: 0CVE-2020-25260
https://notcve.org/view.php?id=CVE-2020-25260
An issue was discovered in Hyland OnBase 16.0.2.83 and below, 17.0.2.109 and below, 18.0.0.37 and below, 19.8.16.1000 and below and 20.3.10.1000 and below. It allows remote attackers to execute arbitrary code because of unsafe JSON deserialization. Se detectó un problema en Hyland OnBase versión 16.0.2.83 e inferiores, versión 17.0.2.109 e inferiores, versión 18.0.0.37 e inferiores, versión 19.8.16.1000 e inferiores y versión 20.3.10.1000 e inferiores. Permite a los atacantes remotos ejecutar códigos arbitrarios debido a la deserialización insegura de JSON • https://seclists.org/fulldisclosure/2020/Sep/22 • CWE-502: Deserialization of Untrusted Data •