Уязвимость класса XMLToolMessage python-фреймворка для разработки приложений langroid связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или раскрыть защищаемую информацию
Использование рекомендаций:
https://github.com/langroid/langroid/releases/tag/0.53.4
| Балл | 9.4 — критическая опасность |