Vijay Kota

**Nome do software vulnerável e versões afetadas** TAXII libtaxii versões 1.1.117 e anteriores EclecticIQ OpenTAXII versões 0.2.0 e anteriores **Descrição** A vulnerabilidade permite SSRF por meio de uma subcadeia inicial http:// no método `parse`, mesmo quando a configuração `no network` é usada para o analisador XML. O fornecedor observa que o método `parse` envolve a biblioteca `lxml` e que isso pode ser um problema a ser levado ao grupo `lxml`. **Recomendações** Para as versões 1.1.117 e anteriores da TAXII libtaxii, considere desativar o método `parse` até que um patch esteja disponível. Para as versões 0.2.0 e anteriores do EclecticIQ OpenTAXII, restrinja o acesso ao método `parse` para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.