Описание
parser.c in libxml2 before 2.9.5 does not prevent infinite recursion in parameter entities.
Ссылки
- Release NotesVendor Advisory
- Permissions Required
- PatchThird Party Advisory
- Release NotesVendor Advisory
- Permissions Required
- PatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 2.9.4 (включая)
cpe:2.3:a:xmlsoft:libxml2:*:*:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.12981
Средний
7.5 High
CVSS3
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-835
CWE-835
Связанные уязвимости
CVSS3: 7.5
ubuntu
около 8 лет назад
parser.c in libxml2 before 2.9.5 does not prevent infinite recursion in parameter entities.
CVSS3: 7.5
redhat
больше 8 лет назад
parser.c in libxml2 before 2.9.5 does not prevent infinite recursion in parameter entities.
CVSS3: 7.5
debian
около 8 лет назад
parser.c in libxml2 before 2.9.5 does not prevent infinite recursion i ...
CVSS3: 7.5
github
больше 3 лет назад
Nokogiri gem, via libxml, is affected by DoS vulnerabilities
CVSS3: 7.5
fstec
больше 8 лет назад
Уязвимость компонента parser.c библиотеки Libxml2, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 94%
0.12981
Средний
7.5 High
CVSS3
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-835
CWE-835