GHSA-crhm-wc96-7579

Опубликовано: 22 авг. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

An XML External Entity (XXE) issue was discovered in Python through 3.9.1. The plistlib module no longer accepts entity declarations in XML plist files to avoid XML vulnerabilities.

Ссылки

EPSS

Процентиль: 88%

0.0412

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-48565

Дефекты

CWE-611

Связанные уязвимости

CVE-2022-48565

CVSS3: 9.8

ubuntu

почти 2 года назад

An XML External Entity (XXE) issue was discovered in Python through 3.9.1. The plistlib module no longer accepts entity declarations in XML plist files to avoid XML vulnerabilities.

CVE-2022-48565

CVSS3: 7.8

redhat

почти 2 года назад

An XML External Entity (XXE) issue was discovered in Python through 3.9.1. The plistlib module no longer accepts entity declarations in XML plist files to avoid XML vulnerabilities.

CVE-2022-48565

CVSS3: 9.8

nvd

почти 2 года назад

An XML External Entity (XXE) issue was discovered in Python through 3.9.1. The plistlib module no longer accepts entity declarations in XML plist files to avoid XML vulnerabilities.

CVE-2022-48565

CVSS3: 9.8

debian

почти 2 года назад

An XML External Entity (XXE) issue was discovered in Python through 3. ...

BDU:2023-06655

CVSS3: 9.8

fstec

больше 2 лет назад

Уязвимость модуля plistlib интерпретатора языка программирования Python, позволяющая нарушителю проводить XXE-атаки

EPSS

Процентиль: 88%

0.0412

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2022-48565

Дефекты

CWE-611