Уязвимость реализации конфигурации expand_external_ents Perl-модуля для обработки XML-документов в древовидном режиме XML::Twig связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или получить несанкционированный доступ к защищаемой информации с помощью специально созданного XML-сообщения
Использование рекомендаций:
https://metacpan.org/changes/release/MIROD/XML-Twig-3.52
https://rt.cpan.org/Public/Bug/Display.html?id=118097
Для OpenSUSE:
http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00020.html
http://lists.opensuse.org/opensuse-security-announce/2020-08/msg00033.html
| Балл | 9.4 — критическая опасность |