Jacklosingheart

**Nome do software vulnerável e versões afetadas** Versões do http4k anteriores à 5.41.0.0 **Descrição** O problema está relacionado a uma vulnerabilidade XXE (XML External Entity Injection) quando o http4k processa conteúdos XML maliciosos nas solicitações. Isso poderia permitir que invasores lessem informações confidenciais locais no servidor, desencadeassem Server-side Request Forgery e, em algumas circunstâncias, até mesmo executassem código. **Recomendações** Para resolver o problema, atualize para a versão 5.41.0.0 ou posterior, pois essa versão contém um patch para o problema. Como solução temporária, considere desativar o recurso de análise de XML no http4k até que um patch seja aplicado. Restrinja o acesso ao módulo de processamento de XML para minimizar o risco de exploração. Evite usar a função `xmlLens` no endpoint da API afetado até que o problema seja resolvido.

Nome do software vulnerável e versões afetadas: powertac-server versão 1.9.0 Descrição: Uma vulnerabilidade de Entidade Externa XML (XXE) no componente DocumentBuilderFactory permite que invasores acessem informações confidenciais ou executem código arbitrário por meio do envio de uma solicitação manipulada contendo entidades XML maliciosas. Recomendações: Para o powertac-server versão 1.9.0, considere desativar o componente DocumentBuilderFactory até que um patch esteja disponível para impedir a exploração da vulnerabilidade XXE. Restrinja o acesso a informações confidenciais e limite a execução de código arbitrário implementando medidas de segurança adicionais, como validação de entrada e sanitização de entidades XML.

Nome do software vulnerável e versões afetadas: openimaj versão 1.3.10 Descrição: Uma vulnerabilidade de Entidade Externa XML (XXE) permite que invasores acessem informações confidenciais ou executem código arbitrário por meio do envio de um arquivo XML malicioso. Isso pode resultar em acesso não autorizado a dados ou na execução de código malicioso. Recomendações: Para a versão 1.3.10 do openimaj, considere desativar o componente Dmoz2CSV até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XXE. Restrinja o acesso a informações confidenciais e monitore qualquer atividade suspeita relacionada ao processamento de arquivos XML. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Nome do software vulnerável e versões afetadas: Versões do HAPI FHIR anteriores à 6.4.0 Descrição: A vulnerabilidade permite que invasores acessem informações confidenciais ou executem código arbitrário ao enviar uma solicitação maliciosa contendo entidades XML maliciosas. Isso se deve a uma vulnerabilidade de Entidade Externa XML (XXE). Recomendações: Para versões anteriores à 6.4.0, atualize para a versão 6.4.0 ou posterior para resolver o problema. Como solução temporária, considere restringir o processamento de entidades XML externas para minimizar o risco de exploração.