PT-2022-13804 · Dmars · Dmars

Kimiya

·

Publicado

2022-04-28

·

Atualizado

2022-05-10

·

CVE-2022-1331

CVSS v3.1

5.5

Média

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do DMARS anteriores à 2.1.10.24
Descrição
O problema decorre do fato de o DMARS não restringir adequadamente as referências a entidades externas XML durante o processamento de arquivos de projeto específicos. Isso pode permitir a divulgação não autorizada de informações.
Recomendações
Para versões anteriores à 2.1.10.24, atualize para a versão 2.1.10.24 ou posterior para resolver o problema.

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2022-1331
ZDI-22-696
ZDI-22-697
ZDI-22-698
ZDI-22-699

Produtos afetados

Dmars