nvd
Untangle_project
Уязвимости
2
Эксплуатируемые
0
Критический
0
Высокий
2
Топ продуктов
Топ уязвимостей
CVE-2022-33977untangle - это библиотека python для преобразования XML-данных в объекты python. untangle версий 1.2.0 и более ранних неправильно ограничивает рекурсивные ссылки на сущности в DTD. Эксплуатируя эту уязвимость, удаленный неаутентифицированный злоумышленник может вызвать отказ в обслуживании (DoS) на сервере, где работает продукт.
CVE-2022-31471untangle - это библиотека python для преобразования XML-данных в объекты python. untangle версий 1.2.0 и более ранних некорректно ограничивает ссылки на внешние XML-сущности. Используя эту уязвимость, удаленный не прошедший проверку подлинности злоумышленник может прочитать содержимое локальных файлов.