CH azonosító
CH-10401Angol cím
Perl MARC::File::XML Module XML External Entity Processing Information Disclosure VulnerabilityFelfedezés dátuma
2014.01.22.Súlyosság
KözepesÉrintett rendszerek
MARC::File::XML modulPerl
Érintett verziók
MARC::File::XML 1.x (module for Perl)
Összefoglaló
A Perl MARC::File::XML moduljának sérülékenysége vált ismertté, amit kihasználva a támadók bizalmas információkat fedhetnek fel.
Leírás
A sérülékenységet az XML külső entitás hivatkozásokkal kapcsolatos hiba okozza, ami kihasználható pl. bizonyos fájlok tartalmának felfedésére.
A sérülékenység az 1.0.2 előtti verziókat érinti.
Megoldás
Frissítsen a legújabb verzióraTámadás típusa
Unspecified (Nem részletezett)Hatás
Loss of confidentiality (Bizalmasság elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Egyéb referencia: metacpan.org
CVE-2014-1626 - NVD CVE-2014-1626
SECUNIA 55404