PT-2022-4676 · Prosody+2 · Prosody+2

Matthew Wild

·

Publicado

2022-01-14

·

Atualizado

2024-12-08

·

CVE-2022-0217

CVSS v2.0

7.8

Alta

VetorAV:N/AC:L/Au:N/C:N/I:N/A:C
Nome do software vulnerável e versões afetadas
Prosody (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação do módulo de servidor WebSocket para Jabber/XMPP no Prosody, que está associado a uma restrição incorreta de links XML para objetos externos. Isso pode levar a uma negação de serviço quando explorado por um invasor remoto. O problema decorre de uma biblioteca interna do Prosody que carrega XML com base na libexpat, falhando em restringir adequadamente os recursos XML permitidos nos dados XML analisados. Como resultado, isso pode permitir a expansão de referências de entidades recursivas a partir de DTDs e, dependendo da versão da libexpat, potencialmente possibilitar injeções usando Referências de Entidades Externas XML.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

XML Entity Expansion

XXE

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-776CWE-611CWE-20

Identificadores relacionados

ALT-PU-2022-1065
ALT-PU-2022-1150
ALT-PU-2022-1162
ALT-PU-2024-16554
BDU:2022-05563
CVE-2022-0217
DSA-5047-1
DSA-5047-2
OPENSUSE-SU-2022:0012-1
OPENSUSE-SU-2024:11736-1

Produtos afetados

Alt Linux
Prosody
Libexpat