[Bugs] [Bug 13245] itext 2.1.7 CVEs found

[bugzilla]

https://bugzilla.rosalinux.ru/show_bug.cgi?id=13245

--- Comment #1 from Yury <y.tumanov на rosalinux.ru> ---

Этой уязвимости нет, но, т.к. абф лежал, она высветилась, 
На абф исправлена


CVE-2017-9096
Desc: The XML parsers in iText before 5.5.12 and 7.x before 7.0.3 do not
disable external entities, which might allow remote attackers to conduct XML
external entity (XXE) attacks via a crafted PDF.
Link: https://nvd.nist.gov/vuln/detail/CVE-2017-9096
Severity: HIGH

-- 
You are receiving this mail because:
You are the QA Contact for the bug.
You are the assignee for the bug.
----------- следущая часть -----------
Вложение в формате HTML было извлечено&hellip;
URL: <http://lists.rosalinux.ru/pipermail/bugs/attachments/20230501/4c5647ce/attachment.html>