CVE-2015-9541

Опубликовано: 24 янв. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Qt through 5.14 allows an exponential XML entity expansion attack via a crafted SVG document that is mishandled in QXmlStreamReader, a related issue to CVE-2003-1564.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:qt:qt:*:*:*:*:*:*:*:*

Версия от 5.5.0 (включая) до 5.12.8 (исключая)

Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:31:*:*:*:*:*:*:*

cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*

EPSS

Процентиль: 76%

0.01042

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-776

Связанные уязвимости

CVE-2015-9541

CVSS3: 7.5

ubuntu

больше 5 лет назад

Qt through 5.14 allows an exponential XML entity expansion attack via a crafted SVG document that is mishandled in QXmlStreamReader, a related issue to CVE-2003-1564.

CVE-2015-9541

CVSS3: 7.5

redhat

почти 10 лет назад

Qt through 5.14 allows an exponential XML entity expansion attack via a crafted SVG document that is mishandled in QXmlStreamReader, a related issue to CVE-2003-1564.

CVE-2015-9541

CVSS3: 7.5

msrc

почти 4 года назад

Описание отсутствует

CVE-2015-9541

CVSS3: 7.5

debian

больше 5 лет назад

Qt through 5.14 allows an exponential XML entity expansion attack via ...

GHSA-h29v-8cc2-w88r

CVSS3: 7.5

github

около 3 лет назад

Qt through 5.14 allows an exponential XML entity expansion attack via a crafted SVG document that is mishandled in QXmlStreamReader, a related issue to CVE-2003-1564.

EPSS

Процентиль: 76%

0.01042

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-776