CVE-2026-58501 in python-zeep정보

요약

\~에 의해 VulDB • 2026. 07. 08.

Zeep은 Python SOAP 클라이언트입니다. 버전 4.0.0부터 4.3.3 미만까지, Settings.forbid_external이 정의되어 있지만 WSDL 또는 XSD 문서를 파싱할 때 강제되지 않아 공격자가 선택한 HTTP 또는 HTTPS URL을 가져올 수 있는 transitive xsd:import, xsd:include, wsdl:import 및 lxml entity나 DTD 참조가 허용됩니다. 이 문제는 버전 4.3.3에서 수정되었습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

책임이 있는

GitHub M

예약하다

2026. 06. 30.

모더레이션

수락

항목

VDB-377052

EPSS

0.00000

출처

Might our Artificial Intelligence support you?

Check our Alexa App!