Описание
Plone though 5.2.4 allows SSRF via the lxml parser. This affects Diazo themes, Dexterity TTW schemas, and modeleditors in plone.app.theming, plone.app.dexterity, and plone.supermodel.
Ссылки
- Mailing ListThird Party Advisory
- Vendor Advisory
- Mailing ListThird Party Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 5.2.4 (включая)
cpe:2.3:a:plone:plone:*:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00276
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-918
Связанные уязвимости
EPSS
Процентиль: 51%
0.00276
Низкий
7.5 High
CVSS3
5 Medium
CVSS2
Дефекты
CWE-918