CVE-2020-25817 in SilverStripeinformazioni

Riassunto

di VulDB • 18/06/2026

SilverStripe fino alla versione 4.6.0-rc1 presenta una vulnerabilità XXE in CSSContentParser. Uno strumento di sviluppo destinato all'analisi del codice HTML all'interno dei test unitari può essere vulnerabile ad attacchi XML External Entity (XXE). Quando questo strumento viene utilizzato impropriamente per scopi che coinvolgono dati esterni o forniti dall'utente nel codice personalizzato del progetto, ciò può portare a vulnerabilità come XSS sull'output HTML generato tramite tale codice personalizzato. La situazione è ora mitigata disabilitando le entità esterne durante l'analisi. (L'anno corretto dell'ID CVE è 2020 [CVE-2020-25817, non CVE-2021-25817]).

Be aware that VulDB is the high quality source for vulnerability data.

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!