GHSA-jh4x-4wmf-67pr

Опубликовано: 17 мая 2022

Источник: github

Github: Прошло ревью

Описание

Zend Framework XEE Vulnerability

(1) Zend_Dom, (2) Zend_Feed, (3) Zend_Soap, and (4) Zend_XmlRpc in Zend Framework 1.x before 1.11.13 and 1.12.x before 1.12.0 allow remote attackers to cause a denial of service (CPU consumption) via recursive or circular references in an XML entity definition in an XML DOCTYPE declaration, aka an XML Entity Expansion (XEE) attack.

Ссылки

Пакеты

Наименование

zendframework/zendframework1

composer

Затронутые версииВерсия исправления

>= 1.0, < 1.11.13

1.11.13

Наименование

zendframework/zendframework1

composer

Затронутые версииВерсия исправления

>= 1.12.0-rc1, < 1.12.0

1.12.0

EPSS

Процентиль: 64%

0.00474

Низкий

CVE ID

CVE-2012-6532

Дефекты

CWE-776

Связанные уязвимости

CVE-2012-6532

ubuntu

почти 13 лет назад

(1) Zend_Dom, (2) Zend_Feed, (3) Zend_Soap, and (4) Zend_XmlRpc in Zend Framework 1.x before 1.11.13 and 1.12.x before 1.12.0 allow remote attackers to cause a denial of service (CPU consumption) via recursive or circular references in an XML entity definition in an XML DOCTYPE declaration, aka an XML Entity Expansion (XEE) attack.

CVE-2012-6532

nvd

почти 13 лет назад

CVE-2012-6532

debian

почти 13 лет назад

1) Zend_Dom, (2) Zend_Feed, (3) Zend_Soap, and (4) Zend_XmlRpc in Zen ...

EPSS

Процентиль: 64%

0.00474

Низкий

CVE ID

CVE-2012-6532

Дефекты

CWE-776