GHSA-3c6c-gjpg-qq92

Опубликовано: 17 фев. 2022

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

xmlparse.c in Expat (aka libexpat) before 2.4.5 allows attackers to insert namespace-separator characters into namespace URIs.

Ссылки

EPSS

Процентиль: 93%

0.09358

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-25236

Дефекты

CWE-668

Связанные уязвимости

CVE-2022-25236

CVSS3: 9.8

ubuntu

около 4 лет назад

xmlparse.c in Expat (aka libexpat) before 2.4.5 allows attackers to insert namespace-separator characters into namespace URIs.

CVE-2022-25236

CVSS3: 9.8

redhat

около 4 лет назад

xmlparse.c in Expat (aka libexpat) before 2.4.5 allows attackers to insert namespace-separator characters into namespace URIs.

CVE-2022-25236

CVSS3: 9.8

nvd

около 4 лет назад

xmlparse.c in Expat (aka libexpat) before 2.4.5 allows attackers to insert namespace-separator characters into namespace URIs.

CVE-2022-25236

CVSS3: 9.8

msrc

около 4 лет назад

xmlparse.c in Expat (aka libexpat) before 2.4.5 allows attackers to insert namespace-separator characters into namespace URIs.

CVE-2022-25236

CVSS3: 9.8

debian

около 4 лет назад

xmlparse.c in Expat (aka libexpat) before 2.4.5 allows attackers to in ...

EPSS

Процентиль: 93%

0.09358

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-25236

Дефекты

CWE-668