Описание
Уязвимость библиотеки PHPOffice Math связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, оказать воздействие на конфиденциальность защищаемой информации
Вендор
PHPOffice
Наименование ПО
PHPOffice Math
Версия ПО
до 0.3.0 (PHPOffice Math)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)
Высокий уровень опасности (оценка CVSS 4.0 составляет 8,7)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://github.com/PHPOffice/Math/security/advisories/GHSA-42hm-pq2f-3r7m
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 19%
0.00061
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
nvd
3 месяца назад
PHPOffice Math is a library that provides a set of classes to manipulate different formula file formats. Prior to version 0.3.0, loading XML data using the standard `libxml` extension and the `LIBXML_DTDLOAD` flag without additional filtration, leads to XXE. Version 0.3.0 fixes the vulnerability.
github
3 месяца назад
PHPOffice Math allows XXE when processing an XML file in the MathML format
EPSS
Процентиль: 19%
0.00061
Низкий
7.5 High
CVSS3
7.8 High
CVSS2