漏洞标题
EpubCheck 4.0.1 存在外部 XML 实体处理攻击的漏洞
漏洞描述信息
EpubCheck 4.0.1 在验证期间解析EPUB文件中的XML时,没有正确限制解析外部实体。攻击者如果提供特制的EPUB文件,可能能够利用此行为来读取任意文件,或者让受害者代表他执行任意请求,滥用受害者与其他实体之间的信任关系。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
EpubCheck 4.0.1 is vulnerable to external XML entity processing attacks
漏洞描述信息
EpubCheck 4.0.1 does not properly restrict resolving external entities when parsing XML in EPUB files during validation. An attacker who supplies a specially crafted EPUB file may be able to exploit this behavior to read arbitrary files, or have the victim execute arbitrary requests on his behalf, abusing the victim's trust relationship with other entities.
CVSS信息
N/A
漏洞类别
XML外部实体引用的不恰当限制(XXE)
漏洞标题
EpubCheck 安全漏洞
漏洞描述信息
EpubCheck是一套用于验证EPUB文件的工具。 EpubCheck 4.0.1版本中存在XML外部实体注入漏洞,该漏洞源于程序没有正确的限制对外部实体的解析。攻击者可借助特制的EPUB文件利用该漏洞读取任意文件或使用户执行任意的请求。
CVSS信息
N/A
漏洞类别
代码问题