CVE-2021-23901

**Nome do software vulnerável e versões afetadas:

Versões do Nutch anteriores à 1.18

Descrição:

Foi detectada uma vulnerabilidade de injeção de entidade externa XML (XXE) no DmozParser do Nutch. Essa vulnerabilidade permite que um invasor interfira no processamento de dados XML pela aplicação, possibilitando-lhe visualizar arquivos no sistema de arquivos do servidor da aplicação e interagir com sistemas de back-end ou externos aos quais a aplicação tenha acesso.

Recomendações:

Para versões anteriores à 1.18, atualize para o Apache Nutch 1.18 para resolver o problema. Como solução temporária, considere restringir o uso do DmozParser até que um patch esteja disponível.