Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-2cwj-8chv-9pp9

Опубликовано: 29 янв. 2021
Источник: github
Github: Прошло ревью
CVSS3: 9.8

Описание

XML External Entity attack in log4net

Apache log4net before 2.0.10 does not disable XML external entities when parsing log4net configuration files. This could allow for XXE-based attacks in applications that accept arbitrary configuration files from users.

Ссылки

Пакеты

Наименование

log4net

nuget
Затронутые версииВерсия исправления

< 2.0.10

2.0.10

EPSS

Процентиль: 98%
0.49024
Средний

9.8 Critical

CVSS3

CVE ID

CVE-2018-1285

Дефекты

CWE-611

Связанные уязвимости

ubuntu логотип

CVE-2018-1285

CVSS3: 9.8
ubuntu
больше 5 лет назад

Apache log4net versions before 2.0.10 do not disable XML external entities when parsing log4net configuration files. This allows for XXE-based attacks in applications that accept attacker-controlled log4net configuration files.

nvd логотип

CVE-2018-1285

CVSS3: 9.8
nvd
больше 5 лет назад

Apache log4net versions before 2.0.10 do not disable XML external entities when parsing log4net configuration files. This allows for XXE-based attacks in applications that accept attacker-controlled log4net configuration files.

debian логотип

CVE-2018-1285

CVSS3: 9.8
debian
больше 5 лет назад

Apache log4net versions before 2.0.10 do not disable XML external enti ...

fstec логотип

BDU:2021-01050

CVSS3: 9.8
fstec
больше 5 лет назад

Уязвимость библиотеки журналирования на платформу .NET Framework log4net, связанная с ошибками ограничения XML-ссылок на внешние объекты (XXE), позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 98%
0.49024
Средний

9.8 Critical

CVSS3

CVE ID

CVE-2018-1285

Дефекты

CWE-611