CVE-2022-37189 — MEI2Volpiano is vulnerable to XML External Entity (XXE), leading to a Denial of

描述

DDMAL MEI2Volpiano 0.8.2 is vulnerable to XML External Entity (XXE), leading to a Denial of Service. This occurs due to the usage of the unsafe 'xml.etree' library to parse untrusted XML input.

如何修補 CVE-2022-37189

目前尚未發布修補版本。可考慮移除受影響套件,或參考下方連結中的上游建議。

PyPI/mei2volpiano—未列出修補版本

CVE-2022-37189 正在被利用嗎?

低 — EPSS 為 0.4%,目前沒有觀察到大規模利用活動。

受影響套件(1)

from 0, <= 0.8.2

CVSS 分數

來源	版本	嚴重程度	向量
osv	CVSS 3.1	HIGH7.5	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

參考連結(5)

ADVISORYnvd.nist.gov/vuln/detail/CVE-2022-37189
WEBdocs.python.org/3/library/xml.html#xml-vulnerabilities
WEBgithub.com/DDMAL/MEI2Volpiano
WEBgithub.com/DDMAL/MEI2Volpiano/blob/987b70fff991235e682405f901388af0f414eaa8/mei2volpiano/mei2volpiano.py#L59