CVE-2020-25215

CVE-2020-25215

EPSS 1.2%

yWorks yEd Desktop before 3.20.1 allows XXE attacks via an XML or GraphML document.

Productos afectados

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://www.yworks.com/products/yed/download https://zigrin.com/advisories/yworks-yed-graph-editor-xml-external-entity-injection/