CVE-2020-5227— Feedgen 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2020-5227 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
Feedgen Vulnerable to XML Denial of Service Attacks
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
Feedgen (python feedgen) before 0.9.0 is susceptible to XML Denial of Service attacks. The *feedgen* library allows supplying XML as content for some of the available fields. This XML will be parsed and integrated into the existing XML tree. During this process, feedgen is vulnerable to XML Denial of Service Attacks (e.g. XML Bomb). This becomes a concern in particular if feedgen is used to include content from untrused sources and if XML (including XHTML) is directly included instead of providing plain tex content only. This problem has been fixed in feedgen 0.9.0 which disallows XML entity expansion and external resources.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:H/PR:H/UI:N/S:U/C:N/I:N/A:H
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
DTD中递归实体索引的不恰当限制(XML实体扩展)
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
Feedgen 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
Feedgen 0.9.0之前版本中存在安全漏洞。攻击者可利用该漏洞造成拒绝服务。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| lkiesow | python-feedgen | < 0.9.0 | - |
二、漏洞 CVE-2020-5227 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2020-5227 的情报信息
请登录查看更多情报信息。
CVE-2020-5227 补丁与修复 (1)
CVE-2020-5227 厂商安全公告 (2)
CVE-2020-5227 邮件列表归档 (1)
- https://lists.fedoraproject.org/archives/list/package-announce%40lists.fedoraproject.org/message/T6I5ENUYGFNMIH6ZQ62FZ6VU2WD3SIOI/vendor-advisoryx_refsource_FEDORA
IV. Related Vulnerabilities
V. Comments for CVE-2020-5227
暂无评论