Alexey-Tschudnowsky

**Nome do software vulnerável e versões afetadas** Versões do referencevalidator anteriores à 2.5.1 **Descrição** A rotina de localização de perfis no pacote commons do referencevalidator está vulnerável a ataques de `Entidades Externas XML` devido a configurações padrão inseguras do Woodstox WstxInputFactory utilizado. Um recurso XML malicioso pode levar à emissão de solicitações de rede pelo referencevalidator e, consequentemente, a um ataque de `Falsificação de Solicitação do Lado do Servidor`. A vulnerabilidade afeta aplicativos que utilizam o referencevalidator para processar recursos XML de fontes não confiáveis. **Recomendações** Para versões anteriores à 2.5.1, atualize para a versão 2.5.1 ou uma mais recente para resolver o problema. Como solução alternativa temporária, considere o pré-processamento ou a análise manual dos recursos XML de entrada para verificar a existência de definições DTD ou entidades externas, a fim de mitigar o problema.