PT-2022-11792 · Wuta Jox · Wuta Jox
Novy
·
Publicado
2022-03-30
·
Atualizado
2022-04-06
·
CVE-2021-43142
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
wuta jox versão 1.16
Descrição
Existe uma vulnerabilidade de Entidade Externa XML (XXE) no método
readObject em JOXSAXBeanInput. Esse problema permite a exploração de entidades externas XML, podendo levar ao acesso não autorizado a dados confidenciais. O método readObject está vulnerável, especificamente no contexto de JOXSAXBeanInput.Recomendações
Para a versão 1.16 do wuta jox, considere desativar o método
readObject no JOXSAXBeanInput até que um patch esteja disponível para evitar a exploração potencial da vulnerabilidade XXE. Restrinja o acesso ao módulo JOXSAXBeanInput para minimizar o risco de exploração. Evite usar o método readObject na classe JOXSAXBeanInput afetada até que o problema seja resolvido.Exploit
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wuta Jox