Nikita Hrab

Nome do software vulnerável e versões afetadas: WorldServer versão 11.8.2 Descrição: O problema está relacionado a uma vulnerabilidade de Entidade Externa XML (XXE) nas funcionalidades de importação de objetos e de memória de tradução. Essa vulnerabilidade pode ser explorada mediante o envio de um arquivo .tmx malicioso, permitindo o acesso a informações confidenciais e a execução de comandos arbitrários. Recomendações: Para o WorldServer versão 11.8.2, considere desativar as funcionalidades de importação de objetos e de memória de tradução até que um patch esteja disponível para impedir a exploração da vulnerabilidade XXE. Restrinja o acesso a essas funcionalidades para minimizar o risco de divulgação de informações confidenciais e execução de comandos arbitrários.

Nome do software vulnerável e versões afetadas: WorldServer versão 11.8.2 Descrição: Uma vulnerabilidade de Stored Cross-Site Scripting (XSS) na funcionalidade “Rules” permite que um invasor remoto autenticado execute código JavaScript arbitrário. Recomendações: Para o WorldServer versão 11.8.2, no momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.