GHSA-j6v2-mwxm-f952

Опубликовано: 29 июн. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

py-xml XML External Entity Injection vulnerability

py-xml v1.0 was discovered to contain an XML External Entity Injection (XXE) vulnerability which allows attackers to execute arbitrary code via a crafted XML file.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-26709
https://github.com/PinaeOS/py-xml/issues/2
https://github.com/pypa/advisory-database/tree/main/vulns/py-xml/PYSEC-2023-95.yaml

Пакеты

Наименование

py-xml

pip

Затронутые версииВерсия исправления

<= 1.0

Отсутствует

EPSS

Процентиль: 13%

0.00043

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-26709

Дефекты

CWE-611

Связанные уязвимости

CVE-2020-26709

CVSS3: 7.5

nvd

больше 2 лет назад

py-xml v1.0 was discovered to contain an XML External Entity Injection (XXE) vulnerability which allows attackers to execute arbitrary code via a crafted XML file.

EPSS

Процентиль: 13%

0.00043

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-26709

Дефекты

CWE-611