CVE-2017-1000061

Опубликовано: 17 июл. 2017

Источник: nvd

CVSS3: 7.1

CVSS2: 5.8

EPSS Низкий

Описание

xmlsec 1.2.23 and before is vulnerable to XML External Entity Expansion when parsing crafted input documents, resulting in possible information disclosure or denial of service

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:xmlsec_project:xmlsec:*:*:*:*:*:*:*:*

Версия до 1.2.23 (включая)

EPSS

Процентиль: 68%

0.00591

Низкий

7.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

CVE-2017-1000061

CVSS3: 7.1

ubuntu

больше 8 лет назад

xmlsec 1.2.23 and before is vulnerable to XML External Entity Expansion when parsing crafted input documents, resulting in possible information disclosure or denial of service

CVE-2017-1000061

CVSS3: 6.5

redhat

больше 8 лет назад

xmlsec 1.2.23 and before is vulnerable to XML External Entity Expansion when parsing crafted input documents, resulting in possible information disclosure or denial of service

CVE-2017-1000061

CVSS3: 7.1

debian

больше 8 лет назад

xmlsec 1.2.23 and before is vulnerable to XML External Entity Expansio ...

GHSA-jmhh-hg4r-g2c2

CVSS3: 7.1

github

больше 3 лет назад

xmlsec 1.2.23 and before is vulnerable to XML External Entity Expansion when parsing crafted input documents, resulting in possible information disclosure or denial of service

ELSA-2017-2492

oracle-oval

около 8 лет назад

ELSA-2017-2492: xmlsec1 security update (MODERATE)

EPSS

Процентиль: 68%

0.00591

Низкий

7.1 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-611