CVE-2024-23525

Опубликовано: 18 янв. 2024

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 6.5

Описание

The Spreadsheet::ParseXLSX package before 0.30 for Perl allows XXE attacks because it neglects to use the no_xxe option of XML::Twig.

Релиз	Статус	Примечание
bionic	ignored	end of standard support
devel	not-affected	0.31-1
esm-apps/focal	released	0.27-2+deb10u1build0.20.04.1
esm-apps/jammy	released	0.27-2.1+deb11u2build0.22.04.1
esm-apps/noble	not-affected	0.31-1
focal	released	0.27-2+deb10u1build0.20.04.1
jammy	released	0.27-2.1+deb11u2build0.22.04.1
lunar	ignored	end of life, was needs-triage
mantic	released	0.27-3+deb12u2build0.23.10.1
noble	not-affected	0.31-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 60%

0.00394

Низкий

6.5 Medium

CVSS3

Связанные уязвимости

CVE-2024-23525

CVSS3: 6.5

nvd

около 2 лет назад

The Spreadsheet::ParseXLSX package before 0.30 for Perl allows XXE attacks because it neglects to use the no_xxe option of XML::Twig.

CVE-2024-23525

CVSS3: 6.5

debian

около 2 лет назад

The Spreadsheet::ParseXLSX package before 0.30 for Perl allows XXE att ...

GHSA-cxjh-j6f8-vrmf

CVSS3: 6.5

github

около 2 лет назад

The Spreadsheet::ParseXLSX package before 0.30 for Perl allows XXE attacks because it neglects to use the no_xxe option of XML::Twig.

BDU:2024-01575

CVSS3: 6.5

fstec

около 2 лет назад

Уязвимость библиотеки обработки XLSX-файлов Spreadsheet::ParseXLSX для языка программирования Perl, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю проводить XXE-атаки

EPSS

Процентиль: 60%

0.00394

Низкий

6.5 Medium

CVSS3

CVE-2024-23525

Описание

Пакет libspreadsheet-parsexlsx-perl

Ссылки на источники

Связанные уязвимости