GHSA-6j8w-m4cc-r7hm

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.5

Описание

XML External Entity vulnerability in libexpat 2.2.0 and earlier (Expat XML Parser Library) allows attackers to put the parser in an infinite loop using a malformed external entity definition from an external DTD.

Ссылки

EPSS

Процентиль: 43%

0.00201

Низкий

7.5 High

CVSS3

CVE ID

CVE-2017-9233

Дефекты

CWE-611

Связанные уязвимости

CVE-2017-9233

CVSS3: 7.5

ubuntu

почти 8 лет назад

CVE-2017-9233

CVSS3: 7.5

redhat

около 8 лет назад

CVE-2017-9233

CVSS3: 7.5

nvd

почти 8 лет назад

CVE-2017-9233

CVSS3: 7.5

debian

почти 8 лет назад

XML External Entity vulnerability in libexpat 2.2.0 and earlier (Expat ...

BDU:2018-00112

CVSS3: 7.5

fstec

почти 8 лет назад

Уязвимость функции entityValueInitProcessor библиотеки для анализа XML-файлов libexpat, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 43%

0.00201

Низкий

7.5 High

CVSS3

CVE ID

CVE-2017-9233

Дефекты

CWE-611