PT-2022-16705 · Solar · Solar Appscreener

Dmitry Kuramin

Publicado

2022-04-28

Atualizado

2023-08-08

CVE-2022-24449

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Solar appScreener versões 3.10.4 e anteriores

Descrição

A vulnerabilidade permite ataques XXE e SSRF por meio de um documento XML malicioso quando não há uma licença válida.

Recomendações

Para as versões 3.10.4 e anteriores do Solar appScreener, certifique-se de que haja uma licença válida para evitar ataques XXE e SSRF.

Como solução temporária, considere restringir o processamento de documentos XML maliciosos até que uma correção esteja disponível.

Evite usar o aplicativo sem uma licença válida para minimizar o risco de exploração.

Exploit

Correção

SSRF

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2022-24449

Solar Appscreener