CVE-2023-7101

Опубликовано: 24 дек. 2023

Источник: ubuntu

Приоритет: medium

EPSS Высокий

CVSS3: 7.8

Описание

Spreadsheet::ParseExcel version 0.65 is a Perl module used for parsing Excel files. Spreadsheet::ParseExcel is vulnerable to an arbitrary code execution (ACE) vulnerability due to passing unvalidated input from a file into a string-type “eval”. Specifically, the issue stems from the evaluation of Number format strings (not to be confused with printf-style format strings) within the Excel parsing logic.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	not-affected	0.6600-1
esm-apps/bionic	released	0.6500-1ubuntu0.18.04.1~esm1
esm-apps/focal	released	0.6500-1ubuntu0.20.04.1
esm-apps/jammy	released	0.6500-1.1ubuntu0.1
esm-apps/noble	not-affected	0.6600-1
esm-apps/xenial	released	0.6500-1ubuntu0.16.04.1~esm1
esm-infra-legacy/trusty	DNE	trusty/esm was released [0.5800-1ubuntu0.1~esm1]
focal	released	0.6500-1ubuntu0.20.04.1
jammy	released	0.6500-1.1ubuntu0.1

Показывать по

Ссылки на источники

EPSS

Процентиль: 99%

0.83314

Высокий

7.8 High

CVSS3

Связанные уязвимости

CVE-2023-7101

CVSS3: 7.8

nvd

около 2 лет назад

CVE-2023-7101

CVSS3: 7.8

debian

около 2 лет назад

Spreadsheet::ParseExcel version 0.65 is a Perl module used for parsing ...

SUSE-SU-2024:0158-1

suse-cvrf

около 2 лет назад

Security update for perl-Spreadsheet-ParseExcel

GHSA-3c85-mx4x-435c

CVSS3: 7.8

github

около 2 лет назад

BDU:2024-00130

CVSS3: 7.8

fstec

около 2 лет назад

Уязвимость библиотеки для работы с XLS-файлами Spreadsheet::ParseExcel, связанная с непринятием мер по нейтрализации инструкций в динамически исполняемом коде, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%

0.83314

Высокий

7.8 High

CVSS3

CVE-2023-7101

Описание

Пакет libspreadsheet-parseexcel-perl

Ссылки на источники

Связанные уязвимости