PT-2024-31995 · Unknown · Unstructured

Mohanraj R

Publicado

2024-12-09

Atualizado

2024-12-18

CVE-2024-46455

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Versões do unstructured anteriores à 0.14.2

Descrição

O problema está relacionado a uma vulnerabilidade de Entidade Externa XML (XXE) por meio do XMLParser. Essa vulnerabilidade afeta a ferramenta unstructured.

Recomendações

Para versões anteriores à 0.14.2, como solução temporária, considere desativar o XMLParser até que um patch esteja disponível.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-611

Identificadores relacionados

CVE-2024-46455

GHSA-32R8-54HF-C9P3

GO-2024-3315

OPENSUSE-SU-2024:14599-1

Produtos afetados

Unstructured

PT-2024-31995 · Unknown · Unstructured

CVE-2024-46455

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 36