CVE-2016-10149

Опубликовано: 24 мар. 2017

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 5

CVSS3: 7.5

Описание

XML External Entity (XXE) vulnerability in PySAML2 4.4.0 and earlier allows remote attackers to read arbitrary files via a crafted SAML XML request or response.

Релиз	Статус	Примечание
devel	released	3.0.0-3ubuntu2
esm-infra-legacy/trusty	DNE
esm-infra/xenial	released	3.0.0-3ubuntu1.16.04.1
precise	DNE
precise/esm	DNE
trusty	DNE
trusty/esm	DNE
upstream	released	3.0.0-5
vivid/stable-phone-overlay	DNE
vivid/ubuntu-core	DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 79%

0.0131

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

Связанные уязвимости

CVE-2016-10149

CVSS3: 5.3

redhat

больше 9 лет назад

XML External Entity (XXE) vulnerability in PySAML2 4.4.0 and earlier allows remote attackers to read arbitrary files via a crafted SAML XML request or response.

CVE-2016-10149

CVSS3: 7.5

nvd

почти 9 лет назад

XML External Entity (XXE) vulnerability in PySAML2 4.4.0 and earlier allows remote attackers to read arbitrary files via a crafted SAML XML request or response.

CVE-2016-10149

CVSS3: 7.5

debian

почти 9 лет назад

XML External Entity (XXE) vulnerability in PySAML2 4.4.0 and earlier a ...

GHSA-c2vx-49jm-h3f6

CVSS3: 7.5

github

больше 7 лет назад

Pysaml2 does not sanitize XML responses

EPSS

Процентиль: 79%

0.0131

Низкий

5 Medium

CVSS2

7.5 High

CVSS3

CVE-2016-10149

Описание

Пакет python-pysaml2

Ссылки на источники

Связанные уязвимости