Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2014-3242

Опубликовано: 22 апр. 2014
Источник: redhat
CVSS2: 5
EPSS Низкий

Описание

SOAPpy 0.12.5 allows remote attackers to read arbitrary files via a SOAP request containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 6SOAPpyWill not fix
Red Hat Enterprise Linux 7SOAPpyWill not fix

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-611
https://bugzilla.redhat.com/show_bug.cgi?id=1094619SOAPpy: XML External Entity (XXE) flaw

EPSS

Процентиль: 65%
0.005
Низкий

5 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2014-3242

ubuntu
больше 11 лет назад

SOAPpy 0.12.5 allows remote attackers to read arbitrary files via a SOAP request containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

nvd логотип

CVE-2014-3242

nvd
больше 11 лет назад

SOAPpy 0.12.5 allows remote attackers to read arbitrary files via a SOAP request containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

debian логотип

CVE-2014-3242

debian
больше 11 лет назад

SOAPpy 0.12.5 allows remote attackers to read arbitrary files via a SO ...

github логотип

GHSA-52wr-3vww-rmpq

github
больше 3 лет назад

SOAPpy vulnerable to XML External Entity attacks

EPSS

Процентиль: 65%
0.005
Низкий

5 Medium

CVSS2