Cvrf-csaf-converter Project

Cvrf-csaf-converter Project ≫ Cvrf-csaf-converter

1 Schwachstelle gefunden

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.

5.5

CVE-2022-27193

EPSS 0.2%
Veröffentlicht 15.03.2022 05:15:07
Zuletzt bearbeitet 21.11.2024 06:55:22

CVRF-CSAF-Converter before 1.0.0-rc2 resolves XML External Entities (XXE). This leads to the inclusion of arbitrary (local) file content into the generated output document. An attacker can exploit this to disclose information from the system running ...

1