Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

ubuntu логотип

CVE-2024-37388

Опубликовано: 07 июн. 2024
Источник: ubuntu
Приоритет: medium
EPSS Низкий
CVSS3: 9.1

Описание

An XML External Entity (XXE) vulnerability in the ebookmeta.get_metadata function of lxml before v4.9.1 allows attackers to access sensitive information or cause a Denial of Service (DoS) via crafted XML input.

РелизСтатусПримечание
devel

not-affected

esm-infra-legacy/trusty

not-affected

esm-infra/bionic

not-affected

esm-infra/focal

not-affected

esm-infra/xenial

not-affected

focal

not-affected

jammy

not-affected

mantic

not-affected

noble

not-affected

trusty/esm

not-affected

Показывать по

Ссылки на источники

EPSS

Процентиль: 31%
0.00117
Низкий

9.1 Critical

CVSS3

Связанные уязвимости

nvd логотип

CVE-2024-37388

CVSS3: 9.1
nvd
больше 1 года назад

An XML External Entity (XXE) vulnerability in the ebookmeta.get_metadata function of lxml before v4.9.1 allows attackers to access sensitive information or cause a Denial of Service (DoS) via crafted XML input.

github логотип

GHSA-hx54-pf28-7xch

CVSS3: 9.1
github
больше 1 года назад

ebookmeta XML External Entity vulnerability

EPSS

Процентиль: 31%
0.00117
Низкий

9.1 Critical

CVSS3