Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2017-5992

Опубликовано: 15 фев. 2017
Источник: nvd
CVSS3: 8.2
CVSS2: 5.8
EPSS Низкий

Описание

Openpyxl 2.4.1 resolves external entities by default, which allows remote attackers to conduct XXE attacks via a crafted .xlsx document.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:python:openpyxl:2.4.1:*:*:*:*:*:*:*

EPSS

Процентиль: 67%
0.00528
Низкий

8.2 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-611

Связанные уязвимости

ubuntu логотип

CVE-2017-5992

CVSS3: 8.2
ubuntu
почти 9 лет назад

Openpyxl 2.4.1 resolves external entities by default, which allows remote attackers to conduct XXE attacks via a crafted .xlsx document.

debian логотип

CVE-2017-5992

CVSS3: 8.2
debian
почти 9 лет назад

Openpyxl 2.4.1 resolves external entities by default, which allows rem ...

suse-cvrf логотип

openSUSE-SU-2018:0522-1

suse-cvrf
почти 8 лет назад

Security update for python3-openpyxl

suse-cvrf логотип

openSUSE-SU-2018:0108-1

suse-cvrf
около 8 лет назад

Security update for python-openpyxl

github логотип

GHSA-chqf-hx79-gxc6

CVSS3: 8.2
github
больше 3 лет назад

Improper Restriction of XML External Entity Reference in Openpyxl

EPSS

Процентиль: 67%
0.00528
Низкий

8.2 High

CVSS3

5.8 Medium

CVSS2

Дефекты

CWE-611