exploitDog

CVE-2024-36827

Опубликовано: 07 июн. 2024

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

An XML External Entity (XXE) vulnerability in the ebookmeta.get_metadata function of ebookmeta before v1.2.8 allows attackers to access sensitive information or cause a Denial of Service (DoS) via crafted XML input.

Ссылки

https://github.com/dnkorpushov/ebookmeta/issues/16#issue-2317712335
Issue Tracking
Third Party Advisory
https://github.com/dnkorpushov/ebookmeta/issues/16#issue-2317712335
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:dnkorpushov:ebookmeta:*:*:*:*:*:*:*:*

Версия до 1.2.8 (исключая)

EPSS

Процентиль: 21%

0.00067

Низкий

7.5 High

CVSS3

Дефекты

CWE-611

CWE-611

Связанные уязвимости

GHSA-whf4-fpj8-pgg8

CVSS3: 7.5

github

больше 1 года назад

ebookmeta XML External Entity vulnerability

EPSS

Процентиль: 21%

0.00067

Низкий

7.5 High

CVSS3

Дефекты

CWE-611

CWE-611