CVE-2019-15637

High

Numerous Tableau products are vulnerable to XXE via a malicious workbook, extension, or data source, leading to information disclosure or a…

mitre·CWE-611·Published 2019-08-26

CVSS

8.1

EPSS

0.14

KEV

Exploits

cve.orgen

234 chars

Numerous Tableau products are vulnerable to XXE via a malicious workbook, extension, or data source, leading to information disclosure or a DoS. This affects Tableau Server, Tableau Desktop, Tableau Reader, and Tableau Public Desktop.

NVDen

234 chars

NVDes

290 chars

Numerosos productos de Tableau son vulnerables a ataque de tipo XXE por medio de un libro de trabajo, extensión o fuente de datos maliciosos, lo que conlleva a la divulgación de información o a una DoS. Esto afecta a Tableau Server, Tableau Desktop, Tableau Reader y Tableau Public Desktop.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	5.5	8.0	4.9	AV:N/AC:L/Au:S/C:P/I:N/A:P
3.0	Primary	cve.org	7.1	—	—	CVSS:3.0/AC:L/AV:N/A:L/C:H/I:N/PR:L/S:U/UI:N