CVE-2022-31190

Versões do DSpace anteriores à 6.4

O problema diz respeito à exposição de metadados de itens retirados por meio do objeto “mets.xml” da XMLUI, desde que o identificador/URL do item retirado seja conhecido. Isso afeta o componente XMLUI do DSpace. A gravidade desse problema é considerada baixa, pois os metadados dos itens normalmente não contêm informações altamente confidenciais.

Para resolver o problema, recomenda-se que os usuários atualizem para a versão 6.4 ou mais recente do DSpace. Para o DSpace 6.x, está disponível um arquivo de patch, que pode ser aplicado manualmente caso não seja possível uma atualização imediata para a versão 6.4 ou superior. As etapas para aplicar o patch incluem baixar o arquivo de patch, aplicá-lo a partir da pasta de origem do DSpace, recompilar o DSpace, reimplantá-lo e, em seguida, reiniciar o Tomcat. Como solução alternativa, a exclusão permanente de itens retirados com metadados altamente confidenciais pode garantir que esses metadados fiquem inacessíveis e sejam removidos do sistema por completo.