CVE-2019-1000007

描述

aioxmpp version 0.10.2 and earlier contains a Improper Handling of Structural Elements vulnerability in Stanza Parser, rollback during error processing, aioxmpp.xso.model.guard function that can result in Denial of Service, Other. This attack appears to be exploitable via Remote. A crafted stanza can be sent to an application which uses the vulnerable components to either inject data in a different context or cause the application to reconnect (potentially losing data). This vulnerability appears to have been fixed in 0.10.3.

如何修補 CVE-2019-1000007

要修補 CVE-2019-1000007,請將受影響套件升級到下列已修補版本。

—升級至 0.10.3-1 或更新版本
—升級至 0.10.3 或更新版本
—升級至 0.10.3 或更新版本

CVE-2019-1000007 正在被利用嗎?

低 — EPSS 為 0.4%,目前沒有觀察到大規模利用活動。

受影響套件(3)

from 0, < 0.10.3-1
from 0, < 0.10.3
from 0, < 0.10.3

CVSS 分數

來源	版本	嚴重程度	向量
osv	CVSS 4.0	—	CVSS:4.0/AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:H/VA:H/SC:N/SI:N/SA:N
osv	CVSS 3.1	HIGH7.4	CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:H

描述

如何修補 CVE-2019-1000007

CVE-2019-1000007 正在被利用嗎?

受影響套件(3)

CVSS 分數

參考連結(9)