PT-2022-14948 · Openkm · Openkm Community Edition
Keval Shah
·
Publicado
2022-07-25
·
Atualizado
2022-08-01
·
CVE-2022-2131
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
OpenKM Community Edition versões 6.3.10 e anteriores
Descrição
A vulnerabilidade permite que um invasor execute um ataque de injeção de entidade externa XML devido ao uso do analisador XMLReader no arquivo XMLTextExtractor.java sem os sinalizadores de segurança necessários.
Recomendações
Para as versões 6.3.10 e anteriores do OpenKM Community Edition, atualize para uma versão que inclua os sinalizadores de segurança necessários para o analisador XMLReader no arquivo XMLTextExtractor.java.
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Openkm Community Edition