PT-2021-22571 · Owslib+2 · Owslib+2

Cheginit

·

Publicado

2021-08-23

·

Atualizado

2022-06-02

·

CVE-2021-39371

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:N/VA:N/SC:N/SI:N/SA:N
**Nome do software vulnerável e versões afetadas:
Versões do PyWPS anteriores à 4.5.0
OWSLib versão 0.24.1
Descrição:
Uma injeção de entidade externa XML (XXE) permite que um invasor visualize arquivos no sistema de arquivos do servidor de aplicativos ao atribuir um caminho à entidade.
Recomendações:
Para versões do PyWPS anteriores à 4.5.0, atualize para a versão 4.5.0 ou posterior para resolver o problema.
Para a versão 0.24.1 do OWSLib, considere desativar a funcionalidade de análise de entidades externas XML como uma solução temporária até que um patch esteja disponível.

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611CWE-91

Identificadores relacionados

CVE-2021-39371
DLA-2754-1
GHSA-P9WF-3XPG-C9G5
PYSEC-2021-121

Produtos afetados

Debian
Owslib
Pywps