CVE-2021-27736

**Nome do software vulnerável e versões afetadas:

FusionAuth fusionauth-samlv2 versões anteriores à 0.5.4

Descrição:

A vulnerabilidade permite ataques XXE por meio de uma solicitação AuthnRequest ou LogoutRequest falsificada, pois a função parseFromBytes utiliza javax.xml.parsers.DocumentBuilderFactory de forma insegura. Isso pode ser explorado através do envio de solicitações maliciosas ao sistema afetado.

Recomendações:

Para versões do FusionAuth fusionauth-samlv2 anteriores à 0.5.4, atualize para a versão 0.5.4 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso à função parseFromBytes até que um patch seja aplicado. Evite usar o javax.xml.parsers.DocumentBuilderFactory de forma insegura nos pontos de extremidade da API afetados até que o problema seja resolvido.