GHSA-6xm7-3cc5-47f9

Опубликовано: 08 сент. 2022

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

MEI2Volpiano is vulnerable to XML External Entity (XXE), leading to a Denial of Service (DoS)

DDMAL MEI2Volpiano 0.8.2 is vulnerable to XML External Entity (XXE), leading to a Denial of Service. This occurs due to the usage of the unsafe 'xml.etree' library to parse untrusted XML input.

Ссылки

Пакеты

Наименование

mei2volpiano

pip

Затронутые версииВерсия исправления

<= 0.8.2

Отсутствует

EPSS

Процентиль: 61%

0.00406

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-37189

Дефекты

CWE-611

Связанные уязвимости

CVE-2022-37189

CVSS3: 7.5

nvd

больше 3 лет назад

DDMAL MEI2Volpiano 0.8.2 is vulnerable to XML External Entity (XXE), leading to a Denial of Service. This occurs due to the usage of the unsafe 'xml.etree' library to parse untrusted XML input.

EPSS

Процентиль: 61%

0.00406

Низкий

7.5 High

CVSS3

CVE ID

CVE-2022-37189

Дефекты

CWE-611