GHSA-cxjh-j6f8-vrmf

Опубликовано: 18 янв. 2024

Источник: github

Github: Не прошло ревью

CVSS3: 6.5

Описание

The Spreadsheet::ParseXLSX package before 0.30 for Perl allows XXE attacks because it neglects to use the no_xxe option of XML::Twig.

Ссылки

EPSS

Процентиль: 60%

0.00394

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2024-23525

Дефекты

CWE-611

Связанные уязвимости

CVE-2024-23525

CVSS3: 6.5

ubuntu

около 2 лет назад

The Spreadsheet::ParseXLSX package before 0.30 for Perl allows XXE attacks because it neglects to use the no_xxe option of XML::Twig.

CVE-2024-23525

CVSS3: 6.5

nvd

около 2 лет назад

The Spreadsheet::ParseXLSX package before 0.30 for Perl allows XXE attacks because it neglects to use the no_xxe option of XML::Twig.

CVE-2024-23525

CVSS3: 6.5

debian

около 2 лет назад

The Spreadsheet::ParseXLSX package before 0.30 for Perl allows XXE att ...

BDU:2024-01575

CVSS3: 6.5

fstec

около 2 лет назад

Уязвимость библиотеки обработки XLSX-файлов Spreadsheet::ParseXLSX для языка программирования Perl, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю проводить XXE-атаки

EPSS

Процентиль: 60%

0.00394

Низкий

6.5 Medium

CVSS3

CVE ID

CVE-2024-23525

Дефекты

CWE-611