PT-2021-24135 · National Library Of The Netherlands · Digger
Jorgectf
·
Publicado
2021-12-08
·
Atualizado
2021-12-13
·
CVE-2021-44556
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:H |
**Nome do software vulnerável e versões afetadas:
Biblioteca Nacional da Holanda, versão do digger < 6697d1269d981e35e11f240725b16401b5ce3db5
Descrição:
O problema está relacionado a uma vulnerabilidade de Entidade Externa XML (XXE). Essa vulnerabilidade pode ser explorada por um fluxo XML malicioso, podendo levar ao vazamento de arquivos internos e/ou causar uma Negação de Serviço (DoS).
Recomendações:
Para versões anteriores a 6697d1269d981e35e11f240725b16401b5ce3db5, considere atualizar para uma versão que inclua uma correção para este problema. Como solução alternativa temporária, restrinja a análise de entidades XML externas para minimizar o risco de exploração.
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Digger