PT-2022-25482 · Apache · Apache Soap
Tsungshu Chiu
·
Publicado
2022-09-22
·
Atualizado
2025-09-28
·
CVE-2022-40705
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Apache SOAP versões 2.2 e posteriores
Descrição
Uma vulnerabilidade relacionada à restrição inadequada de referências a entidades externas XML no RPCRouterServlet do Apache SOAP permite que um invasor leia arquivos arbitrários via HTTP. Este problema afeta apenas produtos que não são mais suportados pelo mantenedor.
Recomendações
Para as versões 2.2 e posteriores do Apache SOAP, considere desativar o RPCRouterServlet até que um patch esteja disponível, uma vez que essas versões não são mais suportadas pelo mantenedor.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Apache Soap