CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 0CVE-2023-22322
https://notcve.org/view.php?id=CVE-2023-22322
Improper restriction of XML external entity reference (XXE) vulnerability exists in OMRON CX-Motion Pro 1.4.6.013 and earlier. If a user opens a specially crafted project file created by an attacker, sensitive information in the file system where CX-Motion Pro is installed may be disclosed. Existe una restricción inadecuada de la vulnerabilidad de referencia de entidad externa XML (XXE) en OMRON CX-Motion Pro 1.4.6.013 y versiones anteriores. Si un usuario abre un archivo de proyecto especialmente manipulado creado por un atacante, se puede revelar información confidencial en el sistema de archivos donde está instalado CX-Motion Pro. • https://jvn.jp/en/vu/JVNVU94200979 • CWE-611: Improper Restriction of XML External Entity Reference •