Описание
A vulnerability exists in the libxmljs 1.0.11 when parsing a specially crafted XML document. Accessing the internal _ref property on entity_ref and entity_decl nodes causes a segmentation fault, potentially leading to a denial-of-service (DoS).
Ссылки
- ExploitIssue TrackingThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
cpe:2.3:a:libxmljs_project:libxmljs:1.0.11:*:*:*:*:node.js:*:*
EPSS
Процентиль: 8%
0.00028
Низкий
7.5 High
CVSS3
Дефекты
CWE-400
Связанные уязвимости
CVSS3: 7.5
github
около 1 месяца назад
libxmljs has segmentation fault, potentially leading to a denial-of-service (DoS)
EPSS
Процентиль: 8%
0.00028
Низкий
7.5 High
CVSS3
Дефекты
CWE-400