漏洞信息
尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
XML External Entity (XXE) Injection
Vulnerability Description
The package glances before 3.2.1 are vulnerable to XML External Entity (XXE) Injection via the use of Fault to parse untrusted XML data, which is known to be vulnerable to XML attacks.
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:L/A:L
Vulnerability Type
N/A
Vulnerability Title
glances 代码问题漏洞
Vulnerability Description
glances是一款系统监测工具。 glances 3.2.1之前的版本存在安全漏洞。该漏洞源于3.2.1之前的package glances很容易受到XML外部实体(XXE)注入的影响,通过使用Fault解析不受信任的XML数据,
CVSS Information
N/A
Vulnerability Type
N/A