ALT-PU-2017-3665-1

Обновление пакета apache-poi в ветке sisyphus

Версия3.14-alt1_4jpp8

Задание#193180

Опубликовано2017-11-04

Макс. серьёзностьMEDIUM

Серьёзность:

Закрытые проблемы (2)

MEDIUM5.5

The XLSX2CSV example in Apache POI before 3.14 allows remote attackers to read arbitrary files via a crafted OpenXML document containing an external entity declaration in conjunction with an entity reference, related to an XML External Entity (XXE) issue.

Опубликовано: 2016-08-05Изменено: 2025-04-12

CVSS 2.0СРЕДНЯЯ 4.3

CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS 3.xСРЕДНЯЯ 5.5

CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Ссылки

GHSA-pmqq-7wfv-jfff

MEDIUM5.5

Apache POI's XLSX2CSV Example XML External Entity (XXE) Vulnerability

Опубликовано: 2022-05-13Изменено: 2023-09-26

CVSS 3.xСРЕДНЯЯ 5.5

CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Ссылки