GHSA-7gf7-jv65-wjmh

Опубликовано: 05 июн. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

xml-rs vulnerable to denial of service via invalid token in XML document

The xml-rs crate >= 0.8.9 and < 0.8.14 for Rust and Crab allows a denial of service (panic) via an invalid <! token (such as <!DOCTYPEs/%<!A nesting) in an XML document.

Ссылки

Пакеты

Наименование

xml-rs

rust

Затронутые версииВерсия исправления

>= 0.8.9, < 0.8.14

0.8.14

EPSS

Процентиль: 27%

0.00096

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-34411

Дефекты

CWE-611

CWE-617

Связанные уязвимости

CVE-2023-34411

CVSS3: 7.5

ubuntu

больше 2 лет назад

The xml-rs crate before 0.8.14 for Rust and Crab allows a denial of service (panic) via an invalid <! token (such as <!DOCTYPEs/%<!A nesting) in an XML document. The earliest affected version is 0.8.9.

CVE-2023-34411

CVSS3: 7.5

nvd

больше 2 лет назад

CVE-2023-34411

CVSS3: 7.5

msrc

больше 2 лет назад

Описание отсутствует

CVE-2023-34411

CVSS3: 7.5

debian

больше 2 лет назад

The xml-rs crate before 0.8.14 for Rust and Crab allows a denial of se ...

EPSS

Процентиль: 27%

0.00096

Низкий

7.5 High

CVSS3

CVE ID

CVE-2023-34411

Дефекты

CWE-611

CWE-617