Уязвимость библиотеки обработки XLSX-файлов Spreadsheet::ParseXLSX для языка программирования Perl связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить XXE-атаки с помощью специально созданного XLSX-файла
Использование рекомендаций:
Для Spreadsheet::ParseXLSX:
https://github.com/MichaelDaum/spreadsheet-parsexlsx/commit/1d55f90caf433c7442e5be21a1849af2b5522ffe#diff-0702489aae2d242fa44a345ab28b021c884c51a87ba376b835f44e3474dc2385L1175-L1180
Для Debian GNU/Linux:
https://security-tracker.debian.org/tracker/CVE-2024-23525
| Балл | 7.8 — высокая опасность |