Опубликовано: 07 июн. 2024
Источник: github
Github: Прошло ревью
CVSS4: 8.7
CVSS3: 7.5
Описание
ebookmeta XML External Entity vulnerability
An XML External Entity (XXE) vulnerability in the ebookmeta.get_metadata function of ebookmeta before v1.2.8 allows attackers to access sensitive information or cause a Denial of Service (DoS) via crafted XML input.
Пакеты
Наименование
ebookmeta
pip
Затронутые версииВерсия исправления
< 1.2.8
1.2.8
Связанные уязвимости
CVSS3: 7.5
nvd
больше 1 года назад
An XML External Entity (XXE) vulnerability in the ebookmeta.get_metadata function of ebookmeta before v1.2.8 allows attackers to access sensitive information or cause a Denial of Service (DoS) via crafted XML input.