Описание
unstructured XML External Entity (XXE)
unstructured v.0.14.2 and before is vulnerable to XML External Entity (XXE) via the XMLParser.
Пакеты
Наименование
unstructured
pip
Затронутые версииВерсия исправления
< 0.14.3
0.14.3
Связанные уязвимости
CVSS3: 9.8
nvd
около 1 года назад
unstructured v.0.14.2 and before is vulnerable to XML External Entity (XXE) via the XMLParser.