皓月当空,明镜高悬
文末可体验bugSearch系统哦~
漏洞名称:fonttools XML存在xxe漏洞
漏洞出现时间:2024年1月9日
影响等级:高危
漏洞说明:
影响版本:
-
fonttools>=4.28.2
修复方式:
-
厂商已发布补丁修复漏洞,请广大用户及时下载更新:https://www.cnvd.org.cn/patchInfo/show/513761
相关链接:
-
https://github.com/fonttools/fonttools/releases/tag/4.43.0
-
http://www.loveli.com.cn:12530/one?hydkid=hydk-1704818721.8379283
最快的威胁情报,最全的漏洞评估
Tips
fontTools是一个用Python编写的用于操作字体的库。该项目包括TTX工具,可以将TrueType和OpenType字体转换为XML文本格式,也被称为TTX。它支持TrueType、OpenType、AFM,并在一定程度上支持Type 1和一些Mac特定的格式。该项目拥有麻省理工学院的开源许可证。
原文始发于微信公众号(皓月当空w):【高危漏洞】 fonttools XML存在xxe漏洞
免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
- 左青龙
- 微信扫一扫
-
- 右白虎
- 微信扫一扫
-
评论