CVE-2020-6856

Medium

An XML External Entity (XEE) vulnerability exists in the JOC Cockpit component of SOS JobScheduler 1.12 and 1.13.2 allows attackers to read…

mitre·CWE-776·Published 2020-02-06

CVSS

6.5

EPSS

0.01

KEV

Exploits

cve.orgen

282 chars

An XML External Entity (XEE) vulnerability exists in the JOC Cockpit component of SOS JobScheduler 1.12 and 1.13.2 allows attackers to read files from the server via an entity declaration in any of the XML documents that are used to specify the run-time settings of jobs and orders.

NVDen

282 chars

NVDes

361 chars

Se presenta una vulnerabilidad de tipo XML External Entity (XEE) en el componente JOC Cockpit de SOS JobScheduler versiones 1.12 y 1.13.2, que permite a atacantes leer archivos del servidor por medio de una declaración de entidad en cualquiera de los documentos XML que son usados para especificar la configuración del tiempo de ejecución de trabajos y pedidos.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	4.0	8.0	2.9	AV:N/AC:L/Au:S/C:P/I:N/A:N
3.1	Primary	NVD	6.5	2.8	3.6	CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N