ALT-PU-2019-4197-1

Обновление пакета python-module-openpyxl в ветке sisyphus

Версия2.6.2-alt1

Задание#236635

Опубликовано2019-08-29

Макс. серьёзностьHIGH

Серьёзность:

Закрытые проблемы (2)

HIGH8.2

Openpyxl 2.4.1 resolves external entities by default, which allows remote attackers to conduct XXE attacks via a crafted .xlsx document.

Опубликовано: 2017-02-15Изменено: 2025-04-20

CVSS 2.0СРЕДНЯЯ 5.8

CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:N/A:P

CVSS 3.xВЫСОКАЯ 8.2

CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:H

Ссылки

GHSA-chqf-hx79-gxc6

MEDIUM6.4

Improper Restriction of XML External Entity Reference in Openpyxl

Опубликовано: 2022-05-17Изменено: 2024-10-08

CVSS 3.xСРЕДНЯЯ 6.4

CVSS:3.x/CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:C/C:H/I:N/A:H

CVSS 4.0СРЕДНЯЯ 6.4

CVSS:4.0/CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:P/VC:N/VI:N/VA:N/SC:H/SI:N/SA:H

Ссылки