Описание
The XML parsers in iText before 5.5.12 and 7.x before 7.0.3 do not disable external entities, which might allow remote attackers to conduct XML external entity (XXE) attacks via a crafted PDF.
Ссылки
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- Third Party Advisory
- Third Party AdvisoryVDB Entry
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.5.12 (исключая)
Одно из
cpe:2.3:a:itextpdf:itext:*:*:*:*:*:*:*:*
cpe:2.3:a:itextpdf:itext:7.0.0:*:*:*:*:*:*:*
cpe:2.3:a:itextpdf:itext:7.0.1:*:*:*:*:*:*:*
cpe:2.3:a:itextpdf:itext:7.0.2:*:*:*:*:*:*:*
EPSS
Процентиль: 92%
0.08838
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-611
Связанные уязвимости
CVSS3: 6.5
redhat
больше 8 лет назад
The XML parsers in iText before 5.5.12 and 7.x before 7.0.3 do not disable external entities, which might allow remote attackers to conduct XML external entity (XXE) attacks via a crafted PDF.
CVSS3: 8.8
github
больше 3 лет назад
Improper Restriction of XML External Entity Reference in iText
CVSS3: 8.8
fstec
больше 8 лет назад
Уязвимость компонента XML parsers средства разработки программного обеспечения iText, позволяющая нарушителю проводить XXE-атаки
EPSS
Процентиль: 92%
0.08838
Низкий
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
CWE-611