2024-01-15 21:20:25 YS 来源：ZONE.CI 全球网 0 阅读模式

> Petl 安全漏洞

Petl 安全漏洞

CNNVD-ID编号	CNNVD-202011-1916	CVE编号	CVE-2020-29128
发布时间	2020-11-26	更新时间	2020-12-02
漏洞类型	其他	漏洞来源	N/A
危险等级	超危	威胁类型	远程
厂商	N/A

漏洞介绍

Petl是Petl个人开发者的一个可以从文件、数据库或者其他源数据进入格式化读取和写入的Pypi包。

petl 1.68之前版本存在安全漏洞，该漏洞源于在某些配置中允许解析XML文档中的实体。

漏洞补丁

目前厂商已发布升级了Petl 安全漏洞的补丁，Petl 安全漏洞的补丁获取链接：

https://github.com/petl-developers/petl/pull/527/commits/1b0a09f08c3cdfe2e69647bd02f97c1367a5b5f8

参考网址

来源:MISC

链接：https://github.com/petl-developers/petl/pull/527

来源:MISC

链接：https://github.com/petl-developers/petl/compare/v1.6.7...v1.6.8

来源:MISC

链接：https://github.com/petl-developers/petl/pull/527/commits/1b0a09f08c3cdfe2e69647bd02f97c1367a5b5f8

来源:MISC

链接：https://github.com/petl-developers/petl/security/advisories/GHSA-f5gc-p5m3-v347

来源:MISC

链接：https://github.com/petl-developers/petl/issues/526

来源:MISC

链接：https://petl.readthedocs.io/en/stable/changes.html

来源:MISC

链接：https://github.com/nvn1729/advisories/blob/master/cve-2020-29128.md

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-1916

本站原创文章转载请注明文章出处及链接，谢谢合作！

ZONE.CI 全球网 | 安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

安全领域涉猎者-乌云独行地带

ZONE.CI 全球网

Plugins

WordPress

Web前端

设计资源

Petl 安全漏洞

Petl 安全漏洞

漏洞介绍

漏洞补丁

参考网址

受影响实体

信息来源

Petl 安全漏洞

Trend Micro Serverprotect for Linux 缓冲区错误漏洞

Red Hat Keycloak 安全漏洞

Red Hat Keycloak 输入验证错误漏洞

Poppler 缓冲区错误漏洞

xdg-utils 安全漏洞

多款 Intelbras 产品跨站脚本漏洞

BigBlueButton 安全漏洞

libslirp 缓冲区错误漏洞

BigBlueButton 安全漏洞

ZONE.CI 全球网