Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2022-48565

Опубликовано: 22 авг. 2023
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS3: 9.8

Описание

An XML External Entity (XXE) issue was discovered in Python through 3.9.1. The plistlib module no longer accepts entity declarations in XML plist files to avoid XML vulnerabilities.

РелизСтатусПримечание
bionic

ignored

end of standard support
devel

DNE

esm-infra/focal

DNE

focal

DNE

jammy

DNE

lunar

DNE

mantic

DNE

noble

DNE

oracular

DNE

plucky

DNE

Показывать по

РелизСтатусПримечание
bionic

ignored

end of standard support
devel

DNE

esm-apps/focal

released

2.7.18-1~20.04.7
esm-apps/jammy

released

2.7.18-13ubuntu1.5
esm-infra-legacy/trusty

not-affected

2.7.6-8ubuntu0.6+esm16
esm-infra/bionic

released

2.7.17-1~18.04ubuntu1.13+esm1
esm-infra/xenial

released

2.7.12-1ubuntu0~16.04.18+esm6
focal

released

2.7.18-1~20.04.7
jammy

released

2.7.18-13ubuntu1.5
lunar

DNE

Показывать по

РелизСтатусПримечание
bionic

DNE

devel

DNE

esm-infra/focal

DNE

focal

DNE

jammy

not-affected

3.10.0-2
lunar

DNE

mantic

DNE

noble

DNE

oracular

DNE

plucky

DNE

Показывать по

РелизСтатусПримечание
bionic

DNE

devel

DNE

esm-apps/jammy

not-affected

3.11.0~rc1-1~22.04
esm-infra/focal

DNE

focal

DNE

jammy

not-affected

3.11.0~rc1-1~22.04
lunar

not-affected

3.11.0~rc2-1
mantic

not-affected

3.11.2-6
noble

DNE

oracular

DNE

Показывать по

РелизСтатусПримечание
bionic

DNE

devel

DNE

esm-infra/focal

DNE

focal

DNE

jammy

DNE

lunar

DNE

mantic

not-affected

3.12.0~a7-1
noble

not-affected

3.12.0~a7-1
oracular

not-affected

3.12.0~a7-1
plucky

DNE

Показывать по

РелизСтатусПримечание
bionic

DNE

devel

DNE

esm-infra-legacy/trusty

needed

esm-infra/focal

DNE

focal

DNE

jammy

DNE

lunar

DNE

mantic

DNE

noble

DNE

oracular

DNE

Показывать по

РелизСтатусПримечание
bionic

DNE

devel

DNE

esm-infra-legacy/trusty

not-affected

3.5.2-2ubuntu0~16.04.4~14.04.1+esm1
esm-infra/focal

DNE

esm-infra/xenial

released

3.5.2-2ubuntu0~16.04.13+esm9
focal

DNE

jammy

DNE

lunar

DNE

mantic

DNE

noble

DNE

Показывать по

РелизСтатусПримечание
bionic

ignored

end of standard support
devel

DNE

esm-infra/bionic

released

3.6.9-1~18.04ubuntu1.13+esm2
esm-infra/focal

DNE

focal

DNE

jammy

DNE

lunar

DNE

mantic

DNE

noble

DNE

oracular

DNE

Показывать по

РелизСтатусПримечание
bionic

ignored

end of standard support
devel

DNE

esm-apps/bionic

released

3.7.5-2ubuntu1~18.04.2+esm3
esm-infra/focal

DNE

focal

DNE

jammy

DNE

lunar

DNE

mantic

DNE

noble

DNE

oracular

DNE

Показывать по

РелизСтатусПримечание
bionic

ignored

end of standard support
devel

DNE

esm-apps/bionic

released

3.8.0-3ubuntu1~18.04.2+esm2
esm-infra/focal

not-affected

3.8.10-0ubuntu1~20.04.9
focal

not-affected

3.8.10-0ubuntu1~20.04.9
jammy

DNE

lunar

DNE

mantic

DNE

noble

DNE

oracular

DNE

Показывать по

РелизСтатусПримечание
bionic

DNE

devel

DNE

esm-apps/focal

released

3.9.5-3~20.04.1
focal

released

3.9.5-3~20.04.1
jammy

DNE

lunar

DNE

mantic

DNE

noble

DNE

oracular

DNE

plucky

DNE

Показывать по

Ссылки на источники

EPSS

Процентиль: 88%
0.0412
Низкий

9.8 Critical

CVSS3

Связанные уязвимости

redhat логотип

CVE-2022-48565

CVSS3: 7.8
redhat
почти 2 года назад

An XML External Entity (XXE) issue was discovered in Python through 3.9.1. The plistlib module no longer accepts entity declarations in XML plist files to avoid XML vulnerabilities.

nvd логотип

CVE-2022-48565

CVSS3: 9.8
nvd
почти 2 года назад

An XML External Entity (XXE) issue was discovered in Python through 3.9.1. The plistlib module no longer accepts entity declarations in XML plist files to avoid XML vulnerabilities.

debian логотип

CVE-2022-48565

CVSS3: 9.8
debian
почти 2 года назад

An XML External Entity (XXE) issue was discovered in Python through 3. ...

github логотип

GHSA-crhm-wc96-7579

CVSS3: 9.8
github
почти 2 года назад

An XML External Entity (XXE) issue was discovered in Python through 3.9.1. The plistlib module no longer accepts entity declarations in XML plist files to avoid XML vulnerabilities.

fstec логотип

BDU:2023-06655

CVSS3: 9.8
fstec
больше 2 лет назад

Уязвимость модуля plistlib интерпретатора языка программирования Python, позволяющая нарушителю проводить XXE-атаки

EPSS

Процентиль: 88%
0.0412
Низкий

9.8 Critical

CVSS3

Уязвимость CVE-2022-48565