Boletín de vulnerabilidades
Nuevas vulnerabilidades documentadas a los productos que usted está suscrito:
Vulnerabilidad en el análisis de XML en el módulo XML::Atom Perl (CVE-2012-1102)
Gravedad:
Media

Publication date: 09/07/2021
Last modified:
13/07/2021
Descripción:
Se ha detectado que el módulo XML::Atom Perl versiones anteriores a 0.39, no deshabilitaba las entidades externas cuando analiza XML de fuentes potencialmente no confiables. Esto puede permitir a atacantes conseguir acceso de lectura a recursos que de otro modo estarían protegidos, dependiendo de cómo es usado la biblioteca