Опубликовано: 23 нояб. 2017
Источник: ubuntu
Приоритет: low
EPSS Низкий
CVSS2: 5
CVSS3: 7.5
Описание
parser.c in libxml2 before 2.9.5 does not prevent infinite recursion in parameter entities.
| Релиз | Статус | Примечание |
|---|---|---|
| artful | released | 2.9.4+dfsg1-4ubuntu1.1 |
| bionic | released | 2.9.4+dfsg1-6.1ubuntu1.2 |
| devel | released | 2.9.4+dfsg1-7ubuntu1 |
| esm-infra-legacy/trusty | released | 2.9.1+dfsg1-3ubuntu4.11 |
| esm-infra/bionic | released | 2.9.4+dfsg1-6.1ubuntu1.2 |
| esm-infra/xenial | released | 2.9.3+dfsg1-1ubuntu0.4 |
| precise/esm | not-affected | 2.7.8.dfsg-5.1ubuntu4.19 |
| trusty | released | 2.9.1+dfsg1-3ubuntu4.11 |
| trusty/esm | released | 2.9.1+dfsg1-3ubuntu4.11 |
| upstream | released | 2.9.5 |
Показывать по
10
EPSS
Процентиль: 82%
0.01807
Низкий
5 Medium
CVSS2
7.5 High
CVSS3
Связанные уязвимости
CVSS3: 7.5
redhat
больше 8 лет назад
parser.c in libxml2 before 2.9.5 does not prevent infinite recursion in parameter entities.
CVSS3: 7.5
nvd
около 8 лет назад
parser.c in libxml2 before 2.9.5 does not prevent infinite recursion in parameter entities.
CVSS3: 7.5
debian
около 8 лет назад
parser.c in libxml2 before 2.9.5 does not prevent infinite recursion i ...
CVSS3: 7.5
github
больше 3 лет назад
Nokogiri gem, via libxml, is affected by DoS vulnerabilities
CVSS3: 7.5
fstec
больше 8 лет назад
Уязвимость компонента parser.c библиотеки Libxml2, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 82%
0.01807
Низкий
5 Medium
CVSS2
7.5 High
CVSS3