PT-2017-16812 · None+1 · Openpyxl+1

Marcin Ulikowski

Publicado

2017-02-15

Atualizado

2024-06-15

CVE-2017-5992

CVSS v3.1

8.2

Alta

Vetor

AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:H

Name of the Vulnerable Software and Affected Versions Openpyxl versions prior to 2.4.1

Description The issue allows remote attackers to conduct XXE attacks via a crafted .xlsx document, as Openpyxl resolves external entities by default.

Recommendations For versions prior to 2.4.1, update to version 2.4.1 or later to resolve the issue.

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2017-5992

GHSA-CHQF-HX79-GXC6

OPENSUSE-SU-2024:11248-1

OPENSUSE-SU-2024:14028-1

PYSEC-2017-48

USN-4821-1

Produtos afetados

Openpyxl

Ubuntu

PT-2017-16812 · None+1 · Openpyxl+1

CVE-2017-5992

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 22