Vulnerabilidades CVE de OWSLib de Geopython
OWSLib es un paquete de Python para programación de clientes con estándares de interfaz de servicios web Open Geospatial Consortium (OGC) y sus modelos de contenido relacionados
8 de Marzo del 2023
- CVE-2023-27476: El analizador XML de OWSLib (que admite tanto `lxml` como `xml.etree`) no deshabilita la resolución de entidades y podría generar lecturas arbitrarias de archivos desde una carga útil XML controlada por un atacante. Esto afecta a todo el análisis de XML en el código base. Este problema se solucionó en la versión 0.28.1. Se recomienda a todos los usuarios que actualicen. La única solución conocida es parchear la biblioteca manualmente. Consulte `GHSA-8h9c-r582-mggc` para obtener más información.
Sitios de referencia
- CVE-2023-27476:
https://securitylab.github.com/advisories/GHSL-2022-131_owslib/
Otras paginas de vulnerabilidades CVE
- Enterprise Protection
- funadmin
- plus addons for elementor
- wp-statistics
- jetbackup wp backup migrate restore
- template kit import
- student information management system
- mia med
- vicidial
- woo-popup-plugin
- advanced server access
- Wireshark
- PMB
- onekeyadmin
- zoho manageengine servicedesk plus
- datatables
- c-ares
- openstack neutron
- ceph
- libpng
- rami io pretix
- webkit
- Samba
- vocable trainer
- pg ivm
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-03-11. Fecha publicación el 2023-03-11. Autor: Oscar olg Mapa del sitio Fuente: cve report