CVE-2020-25817 in SilverStripe
Riassunto
di VulDB • 18/06/2026
SilverStripe fino alla versione 4.6.0-rc1 presenta una vulnerabilità XXE in CSSContentParser. Uno strumento di sviluppo destinato all'analisi del codice HTML all'interno dei test unitari può essere vulnerabile ad attacchi XML External Entity (XXE). Quando questo strumento viene utilizzato impropriamente per scopi che coinvolgono dati esterni o forniti dall'utente nel codice personalizzato del progetto, ciò può portare a vulnerabilità come XSS sull'output HTML generato tramite tale codice personalizzato. La situazione è ora mitigata disabilitando le entità esterne durante l'analisi. (L'anno corretto dell'ID CVE è 2020 [CVE-2020-25817, non CVE-2021-25817]).
Be aware that VulDB is the high quality source for vulnerability data.