PT-2024-31744 · Topquadrant · Topbraid Edg
Donald Macary
+1
·
Publicado
2024-09-27
·
Atualizado
2025-10-02
·
CVE-2024-45745
CVSS v3.1
5.0
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:L/I:N/A:N |
Nome do software vulnerável e versões afetadas:
Versões do TopQuadrant TopBraid EDG anteriores à 8.0.1
Descrição:
A vulnerabilidade permite que um invasor autenticado faça o upload de um arquivo XML DTD e execute JavaScript, possibilitando-lhe ler arquivos locais ou acessar URLs, o que constitui um exemplo de ataque de Entidade Externa XML (XXE).
Recomendações:
Para versões anteriores à 8.0.1, atualize para a versão 8.0.1 ou posterior para resolver o problema. Como solução temporária, considere restringir a capacidade de enviar arquivos XML DTD até que a atualização possa ser aplicada.
Correção
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Topbraid Edg