Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-52wr-3vww-rmpq

Опубликовано: 17 мая 2022
Источник: github
Github: Прошло ревью

Описание

SOAPpy vulnerable to XML External Entity attacks

SOAPpy 0.12.5 allows remote attackers to read arbitrary files via a SOAP request containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

Ссылки

Пакеты

Наименование

SOAPpy

pip
Затронутые версииВерсия исправления

<= 0.12.5

Отсутствует

EPSS

Процентиль: 65%
0.005
Низкий

CVE ID

CVE-2014-3242

Дефекты

CWE-611

Связанные уязвимости

ubuntu логотип

CVE-2014-3242

ubuntu
больше 11 лет назад

SOAPpy 0.12.5 allows remote attackers to read arbitrary files via a SOAP request containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

redhat логотип

CVE-2014-3242

redhat
почти 12 лет назад

SOAPpy 0.12.5 allows remote attackers to read arbitrary files via a SOAP request containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

nvd логотип

CVE-2014-3242

nvd
больше 11 лет назад

SOAPpy 0.12.5 allows remote attackers to read arbitrary files via a SOAP request containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

debian логотип

CVE-2014-3242

debian
больше 11 лет назад

SOAPpy 0.12.5 allows remote attackers to read arbitrary files via a SO ...

EPSS

Процентиль: 65%
0.005
Низкий

CVE ID

CVE-2014-3242

Дефекты

CWE-611