从这个网页截图中,可以获取到以下关于漏洞的关键信息: 1. 漏洞描述: - 标题:TopQuadrant TopBraid EDG Insecure External Password Storage and XXE Vulnerabilities - 发布日期:2024-09-10T16:00:00.000Z - 漏洞类型:CWE-254 - Improper Restriction of XML External Entity Reference - 影响版本:TopQuadrant TopBraid EDG 7.1.3 和 8.0.1 2. 漏洞影响: - 受影响产品:TopQuadrant TopBraid EDG - 受影响版本:7.1.3 和 8.0.1 3. 漏洞利用: - 攻击者可以利用:通过上传恶意XML DTD文件并执行JavaScript,读取本地文件或访问URL。 - 缓解措施:在8.0.1版本中修复了这个问题(Bug fix: TBS-6721)。 4. 参考链接: - 原始发布链接:https://raw.githubusercontent.com/cisagov/CISA/develop/cisaf_files/IT/white/2024/va-24-254-02.json - TopQuadrant官方文档:https://www.topquadrant.com/doc/latest/administrator_guide/edg_installation_and_authentication/hashicorp_integration.html - TopQuadrant官方公告:https://www.topquadrant.com/release-note/7-3/ 5. 评分: - CVSS v3:3.1,评分:LOW - 影响范围:AV:N(本地访问),AC:H(高复杂性),PR:H(高权限),UI:N(无用户交互),S:C(高敏感性),C:L(低完整性和可用性),I:N(无影响) 6. 修复情况: - 已修复版本:8.0.1 - 修复说明:在8.0.1版本中修复了这个问题(Bug fix: TBS-6721)。 这些信息可以帮助用户了解漏洞的详细情况、受影响的范围以及如何进行修复。