PT-2022-10219 · Unknown · Mashzone Nextgen
Marcos Díaz
·
Publicado
2022-03-30
·
Atualizado
2022-04-05
·
CVE-2021-33208
CVSS v3.1
7.2
Alta
| Vetor | AV:N/AC:L/PR:H/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do MashZone NextGen até a 10.7 GA
Descrição
A vulnerabilidade permite ataques XXE por meio de um arquivo de configuração XML malicioso, especificamente através do recurso de administração “Registrar um arquivo de configuração Ehcache”.
Recomendações
Para as versões do MashZone NextGen até a 10.7 GA, considere desativar o recurso de administração “Registrar um arquivo de configuração Ehcache” até que uma correção esteja disponível para prevenir ataques XXE.
Exploit
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Mashzone Nextgen