NotCVE - vendor:"Softwareag" product:"Mashzone Nextgen" version:" <= 10.7"

4 results (0.003 seconds)

CVSS: 9.8EPSS: 1%CPEs: 1EXPL: 0

CVE-2021-33207

https://notcve.org/view.php?id=CVE-2021-33207

05 Apr 2022 — The HTTP client in MashZone NextGen through 10.7 GA deserializes untrusted data when it gets an HTTP response with a 570 status code. El cliente HTTP en MashZone NextGen versiones hasta 10.7, GA deserializa datos no confiables cuando consigue una respuesta HTTP con un código de estado 570 • https://github.com/blackarrowsec/advisories/tree/master/2021/CVE-2021-33207 • CWE-502: Deserialization of Untrusted Data •

CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-33523

https://notcve.org/view.php?id=CVE-2021-33523

30 Mar 2022 — MashZone NextGen through 10.7 GA allows a remote authenticated user, with access to the admin console, to upload a new JDBC driver that can execute arbitrary commands on the underlying host. This occurs in com.idsscheer.ppmmashup.business.jdbc.DriverUploadController. MashZone NextGen versiones hasta 10.7 GA, permite a un usuario remoto autenticado, con acceso a la consola de administración, cargar un nuevo controlador JDBC que puede ejecutar comandos arbitrarios en el host subyacente. Esto ocurre en com.ids... • https://github.com/blackarrowsec/advisories/tree/master/2021/CVE-2021-33523 •

CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-33208

https://notcve.org/view.php?id=CVE-2021-33208

30 Mar 2022 — The "Register an Ehcache Configuration File" admin feature in MashZone NextGen through 10.7 GA allows XXE attacks via a malicious XML configuration file. La funcionalidad de administración "Register an Ehcache Configuration File" en MashZone NextGen versiones hasta 10.7 GA, permite realizar ataques de tipo XXE por medio de un archivo de configuración XML malicioso • https://github.com/blackarrowsec/advisories/tree/master/2021/CVE-2021-33208 • CWE-611: Improper Restriction of XML External Entity Reference •

CVSS: 7.2EPSS: 0%CPEs: 1EXPL: 0

CVE-2021-33581

https://notcve.org/view.php?id=CVE-2021-33581

30 Mar 2022 — MashZone NextGen through 10.7 GA has an SSRF vulnerability that allows an attacker to interact with arbitrary TCP services, by abusing the feature to check the availability of a PPM connection. This occurs in com.idsscheer.ppmmashup.web.webservice.impl.ZPrestoAdminWebService. MashZone NextGen versiones hasta 10.7 GA, presenta una vulnerabilidad de tipo SSRF que permite a un atacante interactuar con servicios TCP arbitrarios, al abusar de la función para comprobar la disponibilidad de una conexión PPM. Esto ... • https://github.com/blackarrowsec/advisories/tree/master/2021/CVE-2021-33581 • CWE-918: Server-Side Request Forgery (SSRF) •