PT-2025-51994 · Pypi+1 · Biopython+1

Hartwork

+1

·

Publicado

2025-12-18

·

Atualizado

2026-05-11

·

CVE-2025-68463

CVSS v3.1

4.9

Média

VetorAV:N/AC:H/PR:L/UI:N/S:C/C:L/I:N/A:L
Name of the Vulnerable Software and Affected Versions Biopython versões anteriores a 1.87
Description Bio.Entrez no Biopython permite doctype XML External Entity (XXE), que é uma técnica onde um analisador XML é enganado para processar entidades externas dentro de uma definição de tipo de documento, potencialmente levando ao acesso não autorizado a arquivos locais ou falsificação de solicitação do lado do servidor.
Recommendations Atualizar para a versão 1.87.

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2025-68463
GHSA-X3VF-39HJ-GXR4
OPENSUSE-SU-2026:10537-1

Produtos afetados

Biopython
Debian