C1Gar

**Nome do software vulnerável e versões afetadas** Apache XML Graphics FOP versão 2.9 **Descrição** O problema está relacionado a uma restrição inadequada de referências a entidades externas XML, também conhecida como vulnerabilidade XXE, no Apache XML Graphics FOP. Essa vulnerabilidade se deve à restrição inadequada de referências a entidades externas XML. **Recomendações** Para o Apache XML Graphics FOP versão 2.9, atualize para a versão 2.10, que corrige o problema.