GHSA-c2vx-49jm-h3f6

Опубликовано: 16 июл. 2018

Источник: github

Github: Прошло ревью

CVSS4: 8.7

CVSS3: 7.5

Описание

Pysaml2 does not sanitize XML responses

XML External Entity (XXE) vulnerability in PySAML2 4.4.0 and earlier allows remote attackers to read arbitrary files via a crafted SAML XML request or response.

Ссылки

Пакеты

Наименование

pysaml2

pip

Затронутые версииВерсия исправления

<= 4.4.0

4.5.0

EPSS

Процентиль: 79%

0.0131

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2016-10149

Дефекты

CWE-611

Связанные уязвимости

CVE-2016-10149

CVSS3: 7.5

ubuntu

почти 9 лет назад

XML External Entity (XXE) vulnerability in PySAML2 4.4.0 and earlier allows remote attackers to read arbitrary files via a crafted SAML XML request or response.

CVE-2016-10149

CVSS3: 5.3

redhat

больше 9 лет назад

XML External Entity (XXE) vulnerability in PySAML2 4.4.0 and earlier allows remote attackers to read arbitrary files via a crafted SAML XML request or response.

CVE-2016-10149

CVSS3: 7.5

nvd

почти 9 лет назад

XML External Entity (XXE) vulnerability in PySAML2 4.4.0 and earlier allows remote attackers to read arbitrary files via a crafted SAML XML request or response.

CVE-2016-10149

CVSS3: 7.5

debian

почти 9 лет назад

XML External Entity (XXE) vulnerability in PySAML2 4.4.0 and earlier a ...

EPSS

Процентиль: 79%

0.0131

Низкий

8.7 High

CVSS4

7.5 High

CVSS3

CVE ID

CVE-2016-10149

Дефекты

CWE-611