PT-2024-22312 · Apache+2 · Apache Xml Graphics+2

C1Gar

Publicado

2024-10-09

Atualizado

2025-07-16

CVE-2024-28168

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:C/I:N/A:N

Nome do software vulnerável e versões afetadas

Apache XML Graphics FOP versão 2.9

Descrição

O problema está relacionado a uma restrição inadequada de referências a entidades externas XML, também conhecida como vulnerabilidade XXE, no Apache XML Graphics FOP. Essa vulnerabilidade se deve à restrição inadequada de referências a entidades externas XML.

Recomendações

Para o Apache XML Graphics FOP versão 2.9, atualize para a versão 2.10, que corrige o problema.

Correção

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

BDU:2025-06619

CVE-2024-28168

GHSA-JQFV-JRVQ-95JM

OESA-2024-2243

OPENSUSE-SU-2024:14398-1

OPENSUSE-SU-2024_4054-1

SUSE-SU-2024:4054-1

SUSE-SU-2024_4054-1

Produtos afetados

Apache Xml Graphics

Debian

Suse

PT-2024-22312 · Apache+2 · Apache Xml Graphics+2

CVE-2024-28168

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 31