漏洞标题
N/A
漏洞描述信息
libxml2的一个漏洞允许使用默认解析器标志将远程XML实体包含进来(即,当调用者未要求实体替换、DTD验证、外部DTD子集加载或默认DTD属性时)。根据上下文,这可能会暴露libxml2中通常无法通过默认解析器标志访问的高风险攻击面,并暴露本地文件、HTTP或FTP服务器的内容(这些服务器可能 otherwise unreachable)。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
A flaw in libxml2 allows remote XML entity inclusion with default parser flags (i.e., when the caller did not request entity substitution, DTD validation, external DTD subset loading, or default DTD attributes). Depending on the context, this may expose a higher-risk attack surface in libxml2 not usually reachable with default parser flags, and expose content from local files, HTTP, or FTP servers (which might be otherwise unreachable).
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
libxml2 安全漏洞
漏洞描述信息
libxml2是GNOME项目组所研发的一个基于C语言的用来解析XML文档的函数库,它支持多种编码格式、Xpath解析、Well-formed和valid验证等。 libxml2中存在安全漏洞。攻击者可利用该漏洞执行任意代码或造成拒绝服务。
CVSS信息
N/A
漏洞类别
授权问题