PT-2022-4240 · Pki-Core+8 · Pki-Core+8

Egor Dimitrenko

·

Publicado

2022-06-10

·

Atualizado

2025-09-29

·

CVE-2022-2414

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:C/I:N/A:N
Nome do software vulnerável e versões afetadas
Versões do pki-core (versões afetadas não especificadas)
Descrição
O problema está relacionado à restrição incorreta de entidades externas XML, o que pode levar a ataques de entidade externa XML (XXE). Um invasor remoto pode potencialmente recuperar o conteúdo de arquivos arbitrários enviando solicitações HTTP especialmente criadas. A vulnerabilidade está associada à validação insuficiente de dados XML inseridos pelo usuário, permitindo que um invasor visualize o conteúdo de arquivos arbitrários no servidor ou inicie solicitações para sistemas externos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

ALSA-2022:7326
ALSA-2022:7470
ALSA-2022_7326
ALSA-2022_7470
ALSA-2025_16880
BDU:2022-05089
CESA-2022_7470
CESA-2022_8799
CVE-2022-2414
ELSA-2022-7326
ELSA-2022-7470
ELSA-2022-8799
OESA-2023-1417
OESA-2023-1418
OESA-2023-1419
RHSA-2022:7326
RHSA-2022:7470
RHSA-2022:8799
RHSA-2022:8915
RHSA-2022_7326
RHSA-2022_7470
RHSA-2022_8799
RHSA-2023:1747
RHSA-2023:1966
RHSA-2023:3394
RLSA-2022:7326
RLSA-2022:7470
RLSA-2022_7326
RLSA-2022_7470
ROSA-SA-2023-2120
USN-7146-1

Produtos afetados

Almalinux
Centos
Debian
Linuxmint
Red Hat
Red Os
Rocky Linux
Ubuntu
Pki-Core