Notwo1F

**Nome do software vulnerável e versões afetadas** Versões do FlowDroid anteriores à 2.9.0 **Descrição** A vulnerabilidade permite que um invasor que tenha controle sobre o arquivo de definição de fontes/destinos em formato XML leia arquivos de locais externos. Isso ocorre quando o formato baseado em XML para fontes e destinos é utilizado e o invasor tem controle sobre o arquivo de definição de fontes/destinos. A vulnerabilidade está relacionada a um problema de entidade externa XML (XXE). **Recomendações** Para versões anteriores à 2.9.0, atualize para a versão 2.9.0 para resolver o problema. Como solução temporária, não permita que entidades não confiáveis controlem o arquivo de definição de fonte/destino.