Xml::Twig · Xml::Twig · CVE-2024-23525
**Nome do software vulnerável e versões afetadas**
Versões do Spreadsheet::ParseXLSX anteriores à 0.30
**Descrição**
O problema está relacionado à restrição incorreta de links XML para objetos externos, permitindo que um invasor realize ataques XXE usando um arquivo XLSX especialmente criado. Isso ocorre porque o pacote Spreadsheet::ParseXLSX não utiliza a opção `no xxe` do `XML::Twig`.
**Recomendações**
Para versões anteriores à 0.30, atualize para a versão 0.30 ou posterior para resolver o problema. Como solução temporária, considere habilitar a opção `no xxe` do `XML::Twig` para prevenir ataques XXE.