exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 4

CVE-2017-9096

больше 8 лет назад

The XML parsers in iText before 5.5.12 and 7.x before 7.0.3 do not disable external entities, which might allow remote attackers to conduct XML external entity (XXE) attacks via a crafted PDF.

CVSS3: 6.5

EPSS: Низкий

CVE-2017-9096

больше 8 лет назад

The XML parsers in iText before 5.5.12 and 7.x before 7.0.3 do not disable external entities, which might allow remote attackers to conduct XML external entity (XXE) attacks via a crafted PDF.

CVSS3: 8.8

EPSS: Низкий

GHSA-86p9-x5pw-94qx

больше 3 лет назад

Improper Restriction of XML External Entity Reference in iText

CVSS3: 8.8

EPSS: Низкий

BDU:2025-04265

больше 8 лет назад

Уязвимость компонента XML parsers средства разработки программного обеспечения iText, позволяющая нарушителю проводить XXE-атаки

CVSS3: 8.8

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2017-9096 The XML parsers in iText before 5.5.12 and 7.x before 7.0.3 do not disable external entities, which might allow remote attackers to conduct XML external entity (XXE) attacks via a crafted PDF.	CVSS3: 6.5	9% Низкий	больше 8 лет назад
CVE-2017-9096 The XML parsers in iText before 5.5.12 and 7.x before 7.0.3 do not disable external entities, which might allow remote attackers to conduct XML external entity (XXE) attacks via a crafted PDF.	CVSS3: 8.8	9% Низкий	больше 8 лет назад
GHSA-86p9-x5pw-94qx Improper Restriction of XML External Entity Reference in iText	CVSS3: 8.8	9% Низкий	больше 3 лет назад
BDU:2025-04265 Уязвимость компонента XML parsers средства разработки программного обеспечения iText, позволяющая нарушителю проводить XXE-атаки	CVSS3: 8.8	9% Низкий	больше 8 лет назад

Уязвимостей на страницу