CVE-2023-7101 in Spreadsheet::ParseExcelinformación

Resumen

por MITRE • 2023-12-25

Spreadsheet::ParseExcel version 0.65 es un módulo Perl utilizado para analizar archivos Excel. Spreadsheet::ParseExcel es afectado por una vulnerabilidad de ejecución de código arbitrario (ACE) debido a que se pasa una entrada no validada de un archivo a una "evaluación" de tipo cadena. Específicamente, el problema surge de la evaluación de cadenas de formato numérico (que no deben confundirse con cadenas de formato de estilo printf) dentro de la lógica de análisis de Excel.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservar

2023-12-24

Divulgación

2023-12-25

Moderación

aceptado

Artículo

VDB-248969

CPE

listo

CWE

CWE-95 (confirmado)

CVSS

7.8 (NVD)

EPSS

0.55712

KEV

sí

Actividades

muy bajo

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-7101
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-7101
CVE Details	https://www.cvedetails.com/cve/CVE-2023-7101/

◂ Anterior Visión De Conjunto Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!