exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 8

CVE-2017-7375

почти 8 лет назад

A flaw in libxml2 allows remote XML entity inclusion with default parser flags (i.e., when the caller did not request entity substitution, DTD validation, external DTD subset loading, or default DTD attributes). Depending on the context, this may expose a higher-risk attack surface in libxml2 not usually reachable with default parser flags, and expose content from local files, HTTP, or FTP servers (which might be otherwise unreachable).

CVSS3: 9.8

EPSS: Низкий

CVE-2017-7375

почти 9 лет назад

CVSS3: 6.5

EPSS: Низкий

CVE-2017-7375

почти 8 лет назад

CVSS3: 9.8

EPSS: Низкий

CVE-2017-7375

почти 8 лет назад

A flaw in libxml2 allows remote XML entity inclusion with default pars ...

CVSS3: 9.8

EPSS: Низкий

GHSA-ww2p-x466-vpwf

больше 3 лет назад

CVSS3: 9.8

EPSS: Низкий

BDU:2019-00235

почти 9 лет назад

Уязвимость компонента xmlParsePEReference библиотеки для работы с XML и HTML файлами libxml2, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

CVSS3: 9.8

EPSS: Низкий

openSUSE-SU-2017:1810-1

больше 8 лет назад

Security update for libxml2

EPSS: Низкий

SUSE-SU-2017:1813-1

больше 8 лет назад

Security update for libxml2

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2017-7375 A flaw in libxml2 allows remote XML entity inclusion with default parser flags (i.e., when the caller did not request entity substitution, DTD validation, external DTD subset loading, or default DTD attributes). Depending on the context, this may expose a higher-risk attack surface in libxml2 not usually reachable with default parser flags, and expose content from local files, HTTP, or FTP servers (which might be otherwise unreachable).	CVSS3: 9.8	0% Низкий	почти 8 лет назад
CVE-2017-7375 A flaw in libxml2 allows remote XML entity inclusion with default parser flags (i.e., when the caller did not request entity substitution, DTD validation, external DTD subset loading, or default DTD attributes). Depending on the context, this may expose a higher-risk attack surface in libxml2 not usually reachable with default parser flags, and expose content from local files, HTTP, or FTP servers (which might be otherwise unreachable).	CVSS3: 6.5	0% Низкий	почти 9 лет назад
CVE-2017-7375 A flaw in libxml2 allows remote XML entity inclusion with default parser flags (i.e., when the caller did not request entity substitution, DTD validation, external DTD subset loading, or default DTD attributes). Depending on the context, this may expose a higher-risk attack surface in libxml2 not usually reachable with default parser flags, and expose content from local files, HTTP, or FTP servers (which might be otherwise unreachable).	CVSS3: 9.8	0% Низкий	почти 8 лет назад
CVE-2017-7375 A flaw in libxml2 allows remote XML entity inclusion with default pars ...	CVSS3: 9.8	0% Низкий	почти 8 лет назад
GHSA-ww2p-x466-vpwf A flaw in libxml2 allows remote XML entity inclusion with default parser flags (i.e., when the caller did not request entity substitution, DTD validation, external DTD subset loading, or default DTD attributes). Depending on the context, this may expose a higher-risk attack surface in libxml2 not usually reachable with default parser flags, and expose content from local files, HTTP, or FTP servers (which might be otherwise unreachable).	CVSS3: 9.8	0% Низкий	больше 3 лет назад
BDU:2019-00235 Уязвимость компонента xmlParsePEReference библиотеки для работы с XML и HTML файлами libxml2, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании	CVSS3: 9.8	0% Низкий	почти 9 лет назад
openSUSE-SU-2017:1810-1 Security update for libxml2			больше 8 лет назад
SUSE-SU-2017:1813-1 Security update for libxml2			больше 8 лет назад

Уязвимостей на страницу