exploitDog

CVE-2022-0272

Опубликовано: 21 апр. 2022

Источник: nvd

CVSS3: 7.3

CVSS3: 9.8

CVSS2: 7.5

EPSS Низкий

Описание

Improper Restriction of XML External Entity Reference in GitHub repository detekt/detekt prior to 1.20.0.

Ссылки

https://github.com/detekt/detekt/commit/c965a8d2a6bbdb9bcfc6acfa7bbffd3da81f5395
Patch
Third Party Advisory
https://huntr.dev/bounties/23e37ba7-96d5-4037-a90a-8c8f4a70ce44
Exploit
Patch
Third Party Advisory
https://github.com/detekt/detekt/commit/c965a8d2a6bbdb9bcfc6acfa7bbffd3da81f5395
Patch
Third Party Advisory
https://huntr.dev/bounties/23e37ba7-96d5-4037-a90a-8c8f4a70ce44
Exploit
Patch
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:detekt:detekt:*:*:*:*:*:*:*:*

Версия до 1.20.0 (исключая)

EPSS

Процентиль: 53%

0.00303

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-611

CWE-611

Связанные уязвимости

GHSA-2cfc-865j-gm4w

CVSS3: 7.3

github

почти 4 года назад

XML External Entity Reference in detekt

EPSS

Процентиль: 53%

0.00303

Низкий

7.3 High

CVSS3

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-611

CWE-611