Описание
XML External Entities (XXE) in Quokka v0.4.0 allows remote attackers to execute arbitrary code via the component 'quokka/core/content/views.py'.
Ссылки
- ExploitPatchThird Party Advisory
- ExploitPatchThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:quokka_project:quokka:0.4.0:*:*:*:*:*:*:*
EPSS
Процентиль: 85%
0.02571
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-611
Связанные уязвимости
CVSS3: 9.8
github
больше 4 лет назад
Improper Restriction of XML External Entity Reference in Quokka
EPSS
Процентиль: 85%
0.02571
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-611