Уязвимость функции xmlStringLenDecodeEntities (parser.c) библиотеки libxml2 вызвана недостаточным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или раскрыть защищаемую информацию
Использование рекомендаций:
https://gitlab.gnome.org/GNOME/libxml2/commit/b1d34de46a11323fccffa9fadeb33be670d602f5
Для GosLinux:
Обновление программного обеспечения до версии ИК-6
| Балл | 7.8 — высокая опасность |