Untangle
Уязвимости
2
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.01369
Распределение по критичности
Критический
0
Высокий
2
Средний
0
Низкий
0
Затронутые диапазоны версий
≤ 1.2.0
Также сопоставлено как (исходные строки): untangle
Топ уязвимостей
CVE-2022-33977untangle - это библиотека python для преобразования XML-данных в объекты python. untangle версий 1.2.0 и более ранних неправильно ограничивает рекурсивные ссылки на сущности в DTD. Эксплуатируя эту уязвимость, удаленный неаутентифицированный злоумышленник может вызвать отказ в обслуживании (DoS) на сервере, где работает продукт.
CVE-2022-31471untangle - это библиотека python для преобразования XML-данных в объекты python. untangle версий 1.2.0 и более ранних некорректно ограничивает ссылки на внешние XML-сущности. Используя эту уязвимость, удаленный не прошедший проверку подлинности злоумышленник может прочитать содержимое локальных файлов.