Signiant · Signiant Manager+Agents · CVE-2022-22795
**Nome do software vulnerável e versões afetadas**
Signiant Manager+Agents (versões afetadas não especificadas)
**Descrição**
A vulnerabilidade permite que um invasor extraia arquivos internos da máquina afetada por meio de uma vulnerabilidade de Entidade Externa XML (XXE). Como o produto é executado com privilégios de root em sistemas Linux e como nt/authority em sistemas Windows, um invasor pode acessar e extrair qualquer arquivo do sistema, incluindo arquivos confidenciais como passwd, shadow e hosts. Esse acesso permite que o invasor roube informações confidenciais da máquina da vítima.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.