CVE-2024-45294

Versões anteriores à 6.3.23 do repositório HL7 FHIR Core Artifacts

O problema diz respeito a injeções de entidades externas XML em transformações XSLT realizadas por vários componentes. Um arquivo XML processado com uma tag DTD maliciosa poderia produzir XML contendo dados do sistema host, afetando casos de uso em que clientes externos podem enviar XML. Isso afeta cenários em que o repositório é usado dentro de um host que permite o envio de XML por clientes externos.

Para versões anteriores à 6.3.23, atualize para a versão 6.3.23 para resolver o problema. Como solução alternativa temporária, considere restringir o envio de arquivos XML de clientes externos até que a atualização seja aplicada. Evite usar a tag <!DOCTYPE> com entidades externas em arquivos XML até que o problema seja resolvido. No momento, não há outras soluções alternativas conhecidas disponíveis.