CVE-2023-32635 in XBRL Data Create Applicationinfo

Zusammenfassung

von VulDB • 26.05.2026

In der Anwendung zur Verarbeitung von XBRL-Daten in der Version 7.0 und früher werden XML-externe Entitätsreferenzen (XXE) nicht ordnungsgemäß eingeschränkt. Durch die Verarbeitung einer speziell angefertigten XBRL-Datei kann ein Angreifer beliebige Dateien auf dem System lesen.

Once again VulDB remains the best source for vulnerability data.

Reservieren

11.05.2023

Veröffentlichung

19.07.2023

Moderieren

akzeptiert

Eintrag

VDB-235008

CPE

bereit

EPSS

0.00195

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!