CVE-2025-68463
⚪ Do wiadomości
W Biopython przez Bio.Entrez występuje XXE, co może prowadzić do ujawnienia danych.
CVSS
4.9
EPSS
0.1%
Exploit
none
Vendor
Opis źródłowy (NVD)
Bio.Entrez in Biopython through 186 allows doctype XXE.
xxe
Brak patcha
Źródła i daty
| Źródło | Wartość |
|---|---|
| NVD – CVSS | 4.9 |
| CISA KEV (aktywnie wykorzystywane) | Nie |
| FIRST EPSS (prawdopodobieństwo exploita) | 0.1% |
| Opublikowano (NVD) | 2025-12-18 06:15:50 UTC |
| Ostatnia modyfikacja (NVD) | 2026-04-22 17:16:33 UTC |
Referencje
- https://github.com/biopython/biopython/blob/master/NEWS.rst (cve@mitre.org)
- https://github.com/biopython/biopython/commit/736c96f37b190732ecca9da80ad0cb9d4967214d (cve@mitre.org)
- https://github.com/biopython/biopython/issues/5109 (cve@mitre.org)
- https://pypi.org/project/biopython/1.87/ (cve@mitre.org)