7 results (0.003 seconds)

CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 0

CVE-2024-4227 – gSOAP: Vulnerable to specially crafted unencrypted SDC messages

https://notcve.org/view.php?id=CVE-2024-4227

15 Jan 2025 — In Genivia gSOAP with a specific configuration an unauthenticated remote attacker can generate a high CPU load when forcing to parse an XML having duplicate ID attributes which can lead to a DoS. En Genivia gSOAP con una configuración específica, un atacante remoto no autenticado puede generar una alta carga de CPU al forzar el análisis de un XML que tiene atributos de identificación duplicados, lo que puede conducir a un DoS. • https://sourceforge.net/p/gsoap2/code/HEAD/tree/changelog.md • CWE-834: Excessive Iteration •

CVSS: 9.8EPSS: 0%CPEs: 11EXPL: 1

CVE-2021-21783

https://notcve.org/view.php?id=CVE-2021-21783

25 Mar 2021 — A code execution vulnerability exists in the WS-Addressing plugin functionality of Genivia gSOAP 2.8.107. A specially crafted SOAP request can lead to remote code execution. An attacker can send an HTTP request to trigger this vulnerability. Se presenta una vulnerabilidad de ejecución de código en la funcionalidad del plugin WS-Addressing de Genivia gSOAP versión 2.8.107. Una petición SOAP especialmente diseñada puede conllevar a una ejecución de código remota. • https://talosintelligence.com/vulnerability_reports/TALOS-2021-1245 • CWE-190: Integer Overflow or Wraparound CWE-680: Integer Overflow to Buffer Overflow •

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 1

CVE-2020-13575

https://notcve.org/view.php?id=CVE-2020-13575

10 Feb 2021 — A denial-of-service vulnerability exists in the WS-Addressing plugin functionality of Genivia gSOAP 2.8.107. A specially crafted SOAP request can lead to denial of service. An attacker can send an HTTP request to trigger this vulnerability. Se presenta una vulnerabilidad de denegación de servicio en la funcionalidad de plugin WS-Addressing de Genivia gSOAP versión 2.8.107. Una petición SOAP especialmente diseñada puede conllevar a una denegación de servicio. • https://lists.debian.org/debian-lts-announce/2024/02/msg00015.html • CWE-476: NULL Pointer Dereference •

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 1

CVE-2020-13574

https://notcve.org/view.php?id=CVE-2020-13574

10 Feb 2021 — A denial-of-service vulnerability exists in the WS-Security plugin functionality of Genivia gSOAP 2.8.107. A specially crafted SOAP request can lead to denial of service. An attacker can send an HTTP request to trigger this vulnerability. Se presenta una vulnerabilidad de denegación de servicio en la funcionalidad de plugin WS-Security de Genivia gSOAP versión 2.8.107. Una petición SOAP especialmente diseñada puede conllevar a una denegación de servicio. • https://lists.debian.org/debian-lts-announce/2024/02/msg00015.html • CWE-476: NULL Pointer Dereference •

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 1

CVE-2020-13578

https://notcve.org/view.php?id=CVE-2020-13578

10 Feb 2021 — A denial-of-service vulnerability exists in the WS-Security plugin functionality of Genivia gSOAP 2.8.107. A specially crafted SOAP request can lead to denial of service. An attacker can send an HTTP request to trigger this vulnerability. Se presenta una vulnerabilidad de denegación de servicio en la funcionalidad de plugin WS-Security de Genivia gSOAP versión 2.8.107. Una petición SOAP especialmente diseñada puede conllevar a una denegación de servicio. • https://lists.debian.org/debian-lts-announce/2024/02/msg00015.html • CWE-476: NULL Pointer Dereference •

CVSS: 7.5EPSS: 0%CPEs: 3EXPL: 1

CVE-2020-13577

https://notcve.org/view.php?id=CVE-2020-13577

10 Feb 2021 — A denial-of-service vulnerability exists in the WS-Security plugin functionality of Genivia gSOAP 2.8.107. A specially crafted SOAP request can lead to denial of service. An attacker can send an HTTP request to trigger this vulnerability. Se presenta una vulnerabilidad de denegación de servicio en la funcionalidad de plugin WS-Security de Genivia gSOAP versión 2.8.107. Una petición SOAP especialmente diseñada puede conllevar a una denegación de servicio. • https://lists.debian.org/debian-lts-announce/2024/02/msg00015.html • CWE-476: NULL Pointer Dereference •

CVSS: 9.8EPSS: 0%CPEs: 3EXPL: 1

CVE-2020-13576 – openSUSE Security Advisory - openSUSE-SU-2021:0632-1

https://notcve.org/view.php?id=CVE-2020-13576

10 Feb 2021 — A code execution vulnerability exists in the WS-Addressing plugin functionality of Genivia gSOAP 2.8.107. A specially crafted SOAP request can lead to remote code execution. An attacker can send an HTTP request to trigger this vulnerability. Se presenta una vulnerabilidad de ejecución de código en la funcionalidad de plugin WS-Addressing de Genivia gSOAP versión 2.8.107. Una petición SOAP especialmente diseñada puede conllevar a una ejecución de código remota. • https://lists.debian.org/debian-lts-announce/2024/02/msg00015.html • CWE-190: Integer Overflow or Wraparound CWE-680: Integer Overflow to Buffer Overflow •