N33Dle

#9632de 53,635
28.7CVSS total
Vulnerabilidades · 3
Crítica
3
PT-2020-12475
9.8
2020-03-26
Mulesoft · Mulesoft Apikit · CVE-2020-10991
**Nome do software vulnerável e versões afetadas** Versões do Mulesoft APIkit anteriores à 1.3.1 **Descrição** A vulnerabilidade permite ataques XXE (Entidade Externa XML) devido a um problema no processo de validação, especificamente no arquivo RestXmlSchemaValidator.java. Isso pode afetar potencialmente um grande número de dispositivos em todo o mundo, embora o número exato não tenha sido especificado. **Recomendações** Para versões anteriores à 1.3.1, atualize para a versão 1.3.1 ou posterior para resolver o problema. Como solução temporária, considere desativar o componente `validation/RestXmlSchemaValidator.java` até que um patch esteja disponível. Restrinja o acesso à validação do esquema XML para minimizar o risco de exploração.
PT-2020-12476
9.8
2020-03-26
Apache · Azkaban · CVE-2020-10992
**Nome do software vulnerável e versões afetadas** Versões do Azkaban anteriores à 3.84.1 **Descrição** A vulnerabilidade permite ataques XXE (XML External Entity), relacionados aos arquivos `XmlValidatorManager.java` e `XmlUserManager.java` nos diretórios validator e user, respectivamente. Isso pode potencialmente levar ao acesso não autorizado a dados confidenciais. **Recomendações** Para versões anteriores à 3.84.1, atualize para a versão 3.84.1 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso às classes `XmlValidatorManager` e `XmlUserManager` até que um patch esteja disponível. Evite usar entidades XML externas nos módulos afetados para minimizar o risco de exploração.
PT-2020-12477
9.1
2020-03-26
Osmand · Osmand · CVE-2020-10993
**Nome do software vulnerável e versões afetadas** Versões do Osmand anteriores à 2.1 **Descrição** A vulnerabilidade permite ataques XXE (Entidade Externa XML) devido a um problema no arquivo binary/BinaryMapIndexReader.java. Isso pode potencialmente levar ao acesso não autorizado aos dados. **Recomendações** Para versões do Osmand anteriores à 2.1, como solução temporária, considere restringir o acesso ao arquivo binary/BinaryMapIndexReader.java até que um patch esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.