GHSA-vv6q-6hwp-vrgp

Опубликовано: 29 июн. 2023

Источник: github

Github: Прошло ревью

CVSS3: 7.5

Описание

easy-parse XML External Entity Injection vulnerability

easy-parse v0.1.1 was discovered to contain a XML External Entity Injection (XXE) vulnerability which allows attackers to execute arbitrary code via a crafted XML file.

Ссылки

https://nvd.nist.gov/vuln/detail/CVE-2020-26710
https://github.com/uncmath25/easy-parse/issues/3
https://github.com/pypa/advisory-database/tree/main/vulns/easy-parse/PYSEC-2023-97.yaml

Пакеты

Наименование

easy-parse

pip

Затронутые версииВерсия исправления

<= 0.1.1

Отсутствует

EPSS

Процентиль: 13%

0.00043

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-26710

Дефекты

CWE-611

Связанные уязвимости

CVE-2020-26710

CVSS3: 7.5

nvd

больше 2 лет назад

easy-parse v0.1.1 was discovered to contain a XML External Entity Injection (XXE) vulnerability which allows attackers to execute arbitrary code via a crafted XML file.

EPSS

Процентиль: 13%

0.00043

Низкий

7.5 High

CVSS3

CVE ID

CVE-2020-26710

Дефекты

CWE-611