Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

redhat логотип

CVE-2017-7375

Опубликовано: 17 апр. 2017
Источник: redhat
CVSS3: 6.5
EPSS Низкий

Описание

A flaw in libxml2 allows remote XML entity inclusion with default parser flags (i.e., when the caller did not request entity substitution, DTD validation, external DTD subset loading, or default DTD attributes). Depending on the context, this may expose a higher-risk attack surface in libxml2 not usually reachable with default parser flags, and expose content from local files, HTTP, or FTP servers (which might be otherwise unreachable).

Затронутые пакеты

ПлатформаПакетСостояниеРекомендацияРелиз
Red Hat Enterprise Linux 5libxml2Will not fix
Red Hat Enterprise Linux 6libxml2Will not fix
Red Hat Enterprise Linux 7libxml2Will not fix
Red Hat Enterprise Linux 8libxml2Not affected
Red Hat Enterprise Linux 8mingw-libxml2Affected
Red Hat Enterprise Virtualization 3mingw-virt-viewerWill not fix
Red Hat JBoss Core Serviceslibxml2Affected
Red Hat JBoss Web Server 3libxml2Not affected

Показывать по

Ссылки на источники

Дополнительная информация

Статус:

Moderate
Дефект:
CWE-611
https://bugzilla.redhat.com/show_bug.cgi?id=1462203libxml2: Missing validation for external entities in xmlParsePEReference

EPSS

Процентиль: 49%
0.00255
Низкий

6.5 Medium

CVSS3

Связанные уязвимости

ubuntu логотип

CVE-2017-7375

CVSS3: 9.8
ubuntu
почти 8 лет назад

A flaw in libxml2 allows remote XML entity inclusion with default parser flags (i.e., when the caller did not request entity substitution, DTD validation, external DTD subset loading, or default DTD attributes). Depending on the context, this may expose a higher-risk attack surface in libxml2 not usually reachable with default parser flags, and expose content from local files, HTTP, or FTP servers (which might be otherwise unreachable).

nvd логотип

CVE-2017-7375

CVSS3: 9.8
nvd
почти 8 лет назад

A flaw in libxml2 allows remote XML entity inclusion with default parser flags (i.e., when the caller did not request entity substitution, DTD validation, external DTD subset loading, or default DTD attributes). Depending on the context, this may expose a higher-risk attack surface in libxml2 not usually reachable with default parser flags, and expose content from local files, HTTP, or FTP servers (which might be otherwise unreachable).

debian логотип

CVE-2017-7375

CVSS3: 9.8
debian
почти 8 лет назад

A flaw in libxml2 allows remote XML entity inclusion with default pars ...

github логотип

GHSA-ww2p-x466-vpwf

CVSS3: 9.8
github
больше 3 лет назад

A flaw in libxml2 allows remote XML entity inclusion with default parser flags (i.e., when the caller did not request entity substitution, DTD validation, external DTD subset loading, or default DTD attributes). Depending on the context, this may expose a higher-risk attack surface in libxml2 not usually reachable with default parser flags, and expose content from local files, HTTP, or FTP servers (which might be otherwise unreachable).

fstec логотип

BDU:2019-00235

CVSS3: 9.8
fstec
почти 9 лет назад

Уязвимость компонента xmlParsePEReference библиотеки для работы с XML и HTML файлами libxml2, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 49%
0.00255
Низкий

6.5 Medium

CVSS3