PT-2021-10217 · Quokka · Quokka

Publicado

2021-08-16

·

Atualizado

2021-08-30

·

CVE-2020-18703

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
**Nome do software vulnerável e versões afetadas:
Quokka versão 0.4.0
Descrição:
A vulnerabilidade permite que invasores remotos executem código arbitrário. Ela está relacionada a Entidades Externas XML (XXE) no componente ‘quokka/utils/atom.py’.
Recomendações:
Para a versão 0.4.0 do Quokka, considere desativar o componente quokka/utils/atom.py até que uma correção esteja disponível. Restrinja o acesso a este componente para minimizar o risco de exploração.

Exploit

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2020-18703
GHSA-3XG5-6C3J-VP8X
PYSEC-2021-144

Produtos afetados

Quokka