Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-hx54-pf28-7xch

Опубликовано: 07 июн. 2024
Источник: github
Github: Прошло ревью
CVSS4: 8.8
CVSS3: 9.1

Описание

ebookmeta XML External Entity vulnerability

An XML External Entity (XXE) vulnerability in the ebookmeta.get_metadata function via lxml dependency allows attackers to access sensitive information or cause a Denial of Service (DoS) via crafted XML input.

Ссылки

Пакеты

Наименование

ebookmeta

pip
Затронутые версииВерсия исправления

< 1.2.8

1.2.8

EPSS

Процентиль: 31%
0.00117
Низкий

8.8 High

CVSS4

9.1 Critical

CVSS3

CVE ID

CVE-2024-37388

Дефекты

CWE-611
CWE-776

Связанные уязвимости

ubuntu логотип

CVE-2024-37388

CVSS3: 9.1
ubuntu
больше 1 года назад

An XML External Entity (XXE) vulnerability in the ebookmeta.get_metadata function of lxml before v4.9.1 allows attackers to access sensitive information or cause a Denial of Service (DoS) via crafted XML input.

nvd логотип

CVE-2024-37388

CVSS3: 9.1
nvd
больше 1 года назад

An XML External Entity (XXE) vulnerability in the ebookmeta.get_metadata function of lxml before v4.9.1 allows attackers to access sensitive information or cause a Denial of Service (DoS) via crafted XML input.

EPSS

Процентиль: 31%
0.00117
Низкий

8.8 High

CVSS4

9.1 Critical

CVSS3

CVE ID

CVE-2024-37388

Дефекты

CWE-611
CWE-776