Vigil@nce - Vigil@nce - Python Pikepdf : injection d’entité XML externe via XMP Metadata Entries, analysé le 09/04/2021
juin 2021 par Vigil@nce
Vigil@nce - Un attaquant peut transmettre des données XML malveillantes via XMP Metadata Entries à Python Pikepdf, afin de lire un fichier, de scanner des sites, ou de mener un déni de service.
Plus d'information sur : https://vigilance.fr/vulnerabilite/Python-Pikepdf-injection-d-entite-XML-externe-via-XMP-Metadata-Entries-35049