GHSA-x3vf-39hj-gxr4

Опубликовано: 18 дек. 2025

Источник: github

Github: Прошло ревью

CVSS3: 4.9

Описание

Biopython is vulnerable to doctype XML external entity (XXE) injection through Bio.Entrez

Bio.Entrez in Biopython through 1.86 allows doctype XXE.

Ссылки

Пакеты

Наименование

biopython

pip

Затронутые версииВерсия исправления

<= 1.86

Отсутствует

EPSS

Процентиль: 13%

0.00044

Низкий

4.9 Medium

CVSS3

CVE ID

CVE-2025-68463

Дефекты

CWE-611

Связанные уязвимости

CVE-2025-68463

CVSS3: 4.9

ubuntu

около 2 месяцев назад

Bio.Entrez in Biopython through 186 allows doctype XXE.

CVE-2025-68463

CVSS3: 4.9

nvd

около 2 месяцев назад

Bio.Entrez in Biopython through 186 allows doctype XXE.

CVE-2025-68463

CVSS3: 4.9

debian

около 2 месяцев назад

Bio.Entrez in Biopython through 186 allows doctype XXE.

EPSS

Процентиль: 13%

0.00044

Низкий

4.9 Medium

CVSS3

CVE ID

CVE-2025-68463

Дефекты

CWE-611