CVE-2023-38197

Опубликовано: 13 июл. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An issue was discovered in Qt before 5.15.15, 6.x before 6.2.10, and 6.3.x through 6.5.x before 6.5.3. There are infinite loops in recursive entity expansion.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:qt:qt:*:*:*:*:*:*:*:*

Версия до 5.15.15 (исключая)

cpe:2.3:a:qt:qt:*:*:*:*:*:*:*:*

Версия от 6.0.0 (включая) до 6.2.10 (исключая)

cpe:2.3:a:qt:qt:*:*:*:*:*:*:*:*

Версия от 6.3.0 (включая) до 6.5.3 (исключая)

EPSS

Процентиль: 13%

0.00044

Низкий

7.5 High

CVSS3

Дефекты

CWE-835

Связанные уязвимости

CVE-2023-38197

CVSS3: 7.5

ubuntu

почти 2 года назад

An issue was discovered in Qt before 5.15.15, 6.x before 6.2.10, and 6.3.x through 6.5.x before 6.5.3. There are infinite loops in recursive entity expansion.

CVE-2023-38197

CVSS3: 7.5

redhat

почти 2 года назад

An issue was discovered in Qt before 5.15.15, 6.x before 6.2.10, and 6.3.x through 6.5.x before 6.5.3. There are infinite loops in recursive entity expansion.

CVE-2023-38197

CVSS3: 7.5

debian

почти 2 года назад

An issue was discovered in Qt before 5.15.15, 6.x before 6.2.10, and 6 ...

GHSA-98w5-63h7-29q8

CVSS3: 7.5

github

почти 2 года назад

An issue was discovered in Qt before 5.15.15, 6.x before 6.2.10, and 6.3.x through 6.5.x before 6.5.3. There are infinite loops in recursive entity expansion.

BDU:2023-05105

CVSS3: 7.5

fstec

почти 2 года назад

Уязвимость функции QXmlStreamReader кроссплатформенного фреймворка для разработки программного обеспечения Qt, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 13%

0.00044

Низкий

7.5 High

CVSS3

Дефекты

CWE-835