Уязвимость библиотеки для работы с XML в Python python-xmltodict связана с ошибками в обработке xml-запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код
Использование рекомендаций:
https://docs.python.org/3/library/xml.sax.utils.html#xml.sax.saxutils.escape
https://docs.python.org/3/library/xml.sax.utils.html#xml.sax.saxutils.XMLGenerator
https://github.com/martinblech/xmltodict
https://github.com/martinblech/xmltodict/blob/v0.15.1/CHANGELOG.md
https://github.com/martinblech/xmltodict/commit/f98c90f071228ed73df997807298e1df4f790c33
https://github.com/martinblech/xmltodict/issues/377#issuecomment-3255691923
Для Ред ОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-python-xmltodict-cve-2025-9375-7.3/?sphrase_id=1456261
| Балл | 5 — средняя опасность |