glances_project glances xml外部实体引用的不恰当限制(xxe)

admin
admin
admin
0
文章
0
评论
2023-12-01 13:24:26 Ali_nvd 来源:ZONE.CI 全球网 0 阅读模式
低危 glances_project glances xml外部实体引用的不恰当限制(xxe)

CVE编号

CVE-2021-23418

利用情况

暂无

补丁情况

官方补丁

披露时间

2021-07-30
漏洞描述
The package glances before 3.2.1 are vulnerable to XML External Entity (XXE) Injection via the use of Fault to parse untrusted XML data, which is known to be vulnerable to XML attacks.
解决建议
建议您更新当前系统或软件至最新版,完成漏洞的修复。
参考链接
https://github.com/nicolargo/glances/commit/4b87e979afdc06d98ed1b48da31e69eaa3a9fb94
https://github.com/nicolargo/glances/commit/85d5a6b4af31fcf785d5a61086cbbd166b40b07a
https://github.com/nicolargo/glances/commit/9d6051be4a42f692392049fdbfc85d5dfa458b32
https://github.com/nicolargo/glances/issues/1025
https://snyk.io/vuln/SNYK-PYTHON-GLANCES-1311807
受影响软件情况
# 类型 厂商 产品 版本 影响面
1
运行在以下环境
应用 glances_project glances * Up to (excluding) 3.2.1
运行在以下环境
系统 debian_10 glances * Up to (including) 3.1.0-1+deb10u1
运行在以下环境
系统 debian_12 glances * Up to (excluding) 3.2.3.1+dfsg-1
运行在以下环境
系统 debian_9 glances * Up to (including) 2.7.1.1-2
运行在以下环境
系统 debian_sid glances * Up to (excluding) 3.2.3.1+dfsg-1
运行在以下环境
系统 fedora_EPEL_8 glances * Up to (excluding) 3.2.5-1.el8
阿里云评分 3.4
  • 攻击路径 远程
  • 攻击复杂度 容易
  • 权限要求 无需权限
  • 影响范围 有限影响
  • EXP成熟度 未验证
  • 补丁情况 官方补丁
  • 数据保密性 无影响
  • 数据完整性 无影响
  • 服务器危害 无影响
  • 全网数量 N/A
CWE-ID 漏洞类型
CWE-611 XML外部实体引用的不恰当限制(XXE)
- avd.aliyun.com
weinxin
版权声明
本站原创文章转载请注明文章出处及链接,谢谢合作!
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
安全领域涉猎者-乌云独行地带
N/A Ali_nvd

N/A

N/ACVE编号 CVE-2024-9120利用情况 暂无补丁情况 N/A披露时间 2024-09-23漏洞描述Use after free in Dawn
09-260 评论
ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带
安全领域涉猎者-乌云独行地带
ZONE.CI 全球网
评论:0   参与:  0