漏洞信息(CVE-2022-0217)

一、漏洞 CVE-2022-0217 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

发现一个内部的音乐库，基于libexpat加载XML，并没有正确限制在解析XML数据时允许的XML特征。给定适当的攻击者输入，这导致从DTDs扩展的递归实体引用(CWE-776)。此外，根据使用的libexpat版本，它也可能允许使用XML外部实体引用进行注入(CWE-611)。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

It was discovered that an internal Prosody library to load XML based on libexpat does not properly restrict the XML features allowed in parsed XML data. Given suitable attacker input, this results in expansion of recursive entity references from DTDs (CWE-776). In addition, depending on the libexpat version used, it may also allow injections using XML External Entity References (CWE-611).

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

DTD中递归实体索引的不恰当限制(XML实体扩展)

来源：美国国家漏洞数据库 NVD

漏洞标题

Prosodical Thoughts Prosody安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Prosodical Thoughts Prosody是Prosodical Thoughts开源的一个应用系统。一个现代XMPP通信服务器。 Prosodical Thoughts Prosody 存在安全漏洞，该漏洞是由于对不受信任的 XML 数据的不正确验证而存在的。远程攻击者可以向受影响的服务器发送特制数据并执行拒绝服务 (DoS) 攻击。该漏洞允许远程攻击者执行拒绝服务 (DoS) 攻击。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-0217 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2022-0217 的情报信息

https://bugzilla.redhat.com/show_bug.cgi?id=2040639 x_refsource_MISC
https://prosody.im/security/advisory_20220113/ x_refsource_MISC
https://prosody.im/security/advisory_20220113/1.patch x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2022-0217

一、 漏洞 CVE-2022-0217 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-0217 的公开POC

三、漏洞 CVE-2022-0217 的情报信息

一、漏洞 CVE-2022-0217 基础信息