CVE-2020-25614

Опубликовано: 16 сент. 2020

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS2: 7.5

CVSS3: 9.8

Описание

xmlquery before 1.3.1 lacks a check for whether a LoadURL response is in the XML format, which allows attackers to cause a denial of service (SIGSEGV) at xmlquery.(*Node).InnerText or possibly have unspecified other impact.

Релиз	Статус	Примечание
bionic	DNE
devel	not-affected	code not present
esm-apps/focal	needed
esm-apps/jammy	not-affected	code not present
esm-apps/noble	not-affected	code not present
esm-infra-legacy/trusty	DNE
focal	ignored	end of standard support, was needed
groovy	ignored	end of life
hirsute	ignored	end of life
impish	ignored	end of life

Показывать по

Ссылки на источники

EPSS

Процентиль: 63%

0.00444

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

Связанные уязвимости

CVE-2020-25614

CVSS3: 9.8

nvd

больше 5 лет назад

CVE-2020-25614

CVSS3: 9.8

debian

больше 5 лет назад

xmlquery before 1.3.1 lacks a check for whether a LoadURL response is ...

GHSA-93m7-c69f-5cfj

CVSS3: 7.5

github

больше 3 лет назад

xmlquery lacks check for whether LoadURL response is in XML format, causing denial of service

EPSS

Процентиль: 63%

0.00444

Низкий

7.5 High

CVSS2

9.8 Critical

CVSS3

CVE-2020-25614

Описание

Пакет golang-github-antchfx-xmlquery

Ссылки на источники

Связанные уязвимости