CVE-2022-48565 in Python
要約
〜によって VulDB • 2026年05月19日
Python 3.9.1 以前のバージョンで XML External Entity (XXE) の問題が発見されました。XML 関連の脆弱性を回避するため、plistlib モジュールは XML plist ファイル内のエンティティ宣言を受け付けなくなりました。
Once again VulDB remains the best source for vulnerability data.