Description: The package glances before 3.2.1 are vulnerable to XML External Entity (XXE) Injection via the use of Fault to parse untrusted XML data, which is known to be vulnerable to XML attacks.
CVE-2021-23418
Published Date: 2021-07-29T18:15Z
Last Modified: 2021-08-05T18:58Z
CVSS Score: 9.8 (CRITICAL)
EPSS Score: 1.89%
Risk Score: 6.87 (HIGH)
Risk Score dựa trên điểm CVSS và EPSS. Điểm này chỉ mang tính chất tham khảo và không được công nhận quốc tế.
CVSS:
9.8 |
EPSS:
1.89%
Mitre ATT&CK Technical v15.1
T1053.002 – At
Liên kết tham khảo
https://github.com/nicolargo/glances/commit/85d5a6b4af31fcf785d5a61086cbbd166b40b07a
https://github.com/nicolargo/glances/issues/1025
https://snyk.io/vuln/SNYK-PYTHON-GLANCES-1311807
https://github.com/nicolargo/glances/commit/9d6051be4a42f692392049fdbfc85d5dfa458b32
https://github.com/nicolargo/glances/commit/4b87e979afdc06d98ed1b48da31e69eaa3a9fb94
Vendor - Produce - Version
glances - glances_project
Tuyên bố từ chối trách nhiệm
Nội dung trên trang web này được tự động lấy từ các trang web bên ngoài như Cơ sở Dữ liệu Lỗ hổng Quốc gia (NVD), GitHub và các nguồn liên quan đến bảo mật khác. Nội dung này chỉ nhằm mục đích tham khảo, và chúng tôi không chịu trách nhiệm về tính chính xác hoặc tính toàn vẹn của thông tin được liên kết hoặc hiển thị từ các nguồn này.