← volver
CVE-2012-1102

CVE-2012-1102

EPSS 1.4%CWE-611
Vexday Risk Score
3Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 1.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
09 jul 2021Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
It was discovered that the XML::Atom Perl module before version 0.39 did not disable external entities when parsing XML from potentially untrusted sources. This may allow attackers to gain read access to otherwise protected resources, depending on how the library is used.
Productos afectados
n/a · perl-xml-atom

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://metacpan.org/release/MIYAGAWA/XML-Atom-0.39/source/Changeshttps://seclists.org/oss-sec/2012/q1/549