CVE-2026-58501 in python-zeep
요약
\~에 의해 VulDB • 2026. 07. 08.
Zeep은 Python SOAP 클라이언트입니다. 버전 4.0.0부터 4.3.3 미만까지, Settings.forbid_external이 정의되어 있지만 WSDL 또는 XSD 문서를 파싱할 때 강제되지 않아 공격자가 선택한 HTTP 또는 HTTPS URL을 가져올 수 있는 transitive xsd:import, xsd:include, wsdl:import 및 lxml entity나 DTD 참조가 허용됩니다. 이 문제는 버전 4.3.3에서 수정되었습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.