GHSA-f5qf-vh69-9q4r

Опубликовано: 14 мая 2022

Источник: github

Github: Прошло ревью

CVSS3: 9.1

Описание

SimpleXML has XML External Entity (XXE) vulnerability

SimpleXML (latest version 2.7.1) is vulnerable to an XXE vulnerability resulting SSRF, information disclosure, DoS and so on.

Ссылки

Пакеты

Наименование

org.simpleframework:simple-xml

maven

Затронутые версииВерсия исправления

< 2.7.1

2.7.1

EPSS

Процентиль: 73%

0.0076

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2017-1000190

Дефекты

CWE-611

Связанные уязвимости

CVE-2017-1000190

CVSS3: 9.1

ubuntu

около 8 лет назад

SimpleXML (latest version 2.7.1) is vulnerable to an XXE vulnerability resulting SSRF, information disclosure, DoS and so on.

CVE-2017-1000190

CVSS3: 9.1

nvd

около 8 лет назад

SimpleXML (latest version 2.7.1) is vulnerable to an XXE vulnerability resulting SSRF, information disclosure, DoS and so on.

CVE-2017-1000190

CVSS3: 9.1

debian

около 8 лет назад

SimpleXML (latest version 2.7.1) is vulnerable to an XXE vulnerability ...

EPSS

Процентиль: 73%

0.0076

Низкий

9.1 Critical

CVSS3

CVE ID

CVE-2017-1000190

Дефекты

CWE-611