PT-2024-27172 · Ebookmeta · Ebookmeta

Peri0D

·

Publicado

2024-06-07

·

Atualizado

2024-09-13

·

CVE-2024-36827

CVSS v4.0

8.7

Alta

VetorAV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do software vulnerável e versões afetadas
Versões do ebookmeta anteriores à 1.2.8
Descrição
Uma vulnerabilidade de Entidade Externa XML (XXE) na função ebookmeta.get metadata permite que invasores acessem informações confidenciais ou provoquem uma negação de serviço (DoS) por meio de entradas XML maliciosas.
Recomendações
Para versões anteriores à 1.2.8, atualize para a versão 1.2.8 ou posterior para resolver o problema.
Como solução temporária, considere desativar a função ebookmeta.get metadata até que um patch esteja disponível.

Correção

XML Entity Expansion

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-776CWE-611

Identificadores relacionados

CVE-2024-36827
GHSA-WHF4-FPJ8-PGG8
PYSEC-2024-76

Produtos afetados

Ebookmeta