Lizhuangpengli

**Nome do Software Vulnerável e Versões Afetadas** Versões do FastBee anteriores à 2.1 **Descrição** Existe uma falha no componente Manipulador de Mensagens SIP do FastBee, especificamente dentro da função `getRootElement` localizada no arquivo springboot/fastbee-server/sip-server/src/main/java/com/fastbee/sip/handler/req/ReqAbstractHandler.java. Este problema permite a manipulação de referência de Entidade Externa XML (XXE), potencialmente permitindo ataques remotos. A complexidade de exploração desta falha é considerada alta, e a explorabilidade é difícil. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.