Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-23418

Опубликовано: 29 июл. 2021
Источник: nvd
CVSS3: 6.3
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

The package glances before 3.2.1 are vulnerable to XML External Entity (XXE) Injection via the use of Fault to parse untrusted XML data, which is known to be vulnerable to XML attacks.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:glances_project:glances:*:*:*:*:*:*:*:*
Версия до 3.2.1 (исключая)

EPSS

Процентиль: 59%
0.00381
Низкий

6.3 Medium

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-611

Связанные уязвимости

ubuntu логотип

CVE-2021-23418

CVSS3: 6.3
ubuntu
больше 4 лет назад

The package glances before 3.2.1 are vulnerable to XML External Entity (XXE) Injection via the use of Fault to parse untrusted XML data, which is known to be vulnerable to XML attacks.

debian логотип

CVE-2021-23418

CVSS3: 6.3
debian
больше 4 лет назад

The package glances before 3.2.1 are vulnerable to XML External Entity ...

github логотип

GHSA-r2mj-8wgq-73m6

CVSS3: 6.3
github
больше 4 лет назад

XML External Entity Reference in Glances

fstec логотип

BDU:2022-02263

CVSS3: 9.8
fstec
больше 4 лет назад

Уязвимость инструмента мониторинга Glances, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

EPSS

Процентиль: 59%
0.00381
Низкий

6.3 Medium

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-611