**Nome do software vulnerável e versões afetadas:

versões do pmml-model anteriores à 1.4.3

Descrição:

Um invasor remoto pode explorar uma injeção de entidade externa (XXE) em XML enviando uma solicitação para submeter referências maliciosas a entidades externas dentro dos metadados XML incorporados ao sistema alvo.

Recomendações:

Para versões anteriores à 1.4.3, atualize para a versão 1.4.3 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao ponto de extremidade de envio de metadados XML para minimizar o risco de exploração.