Описание
The Spreadsheet::ParseXLSX package before 0.30 for Perl allows XXE attacks because it neglects to use the no_xxe option of XML::Twig.
Ссылки
- ExploitMailing ListThird Party Advisory
- ExploitThird Party Advisory
- Issue Tracking
- Release Notes
- ExploitMailing ListThird Party Advisory
- ExploitThird Party Advisory
- Issue Tracking
- Release Notes
Уязвимые конфигурации
Конфигурация 1Версия до 0.30 (исключая)
cpe:2.3:a:tozt:spreadsheet\:\:parsexlsx:*:*:*:*:*:perl:*:*
EPSS
Процентиль: 60%
0.00394
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-611
CWE-611
Связанные уязвимости
CVSS3: 6.5
ubuntu
около 2 лет назад
The Spreadsheet::ParseXLSX package before 0.30 for Perl allows XXE attacks because it neglects to use the no_xxe option of XML::Twig.
CVSS3: 6.5
debian
около 2 лет назад
The Spreadsheet::ParseXLSX package before 0.30 for Perl allows XXE att ...
CVSS3: 6.5
github
около 2 лет назад
The Spreadsheet::ParseXLSX package before 0.30 for Perl allows XXE attacks because it neglects to use the no_xxe option of XML::Twig.
CVSS3: 6.5
fstec
около 2 лет назад
Уязвимость библиотеки обработки XLSX-файлов Spreadsheet::ParseXLSX для языка программирования Perl, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю проводить XXE-атаки
EPSS
Процентиль: 60%
0.00394
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-611
CWE-611