exploitDog

GHSA-2853-hf2g-9843

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.8

Описание

PHPOffice Common Improper Restriction of XML External Entity Reference

XMLReader.php in PHPOffice Common before 0.2.9 allows XXE.

Ссылки

Пакеты

Наименование

phpoffice/common

composer

Затронутые версииВерсия исправления

< 0.2.9

0.2.9

EPSS

Процентиль: 61%

0.00418

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-611

Связанные уязвимости

CVE-2018-14065

CVSS3: 9.8

nvd

около 7 лет назад

XMLReader.php in PHPOffice Common before 0.2.9 allows XXE.

EPSS

Процентиль: 61%

0.00418

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-611