CVE-2024-46984

Versões do referencevalidator anteriores à 2.5.1

A rotina de localização de perfis no pacote commons do referencevalidator está vulnerável a ataques de Entidades Externas XML devido a configurações padrão inseguras do Woodstox WstxInputFactory utilizado. Um recurso XML malicioso pode levar à emissão de solicitações de rede pelo referencevalidator e, consequentemente, a um ataque de Falsificação de Solicitação do Lado do Servidor. A vulnerabilidade afeta aplicativos que utilizam o referencevalidator para processar recursos XML de fontes não confiáveis.

Para versões anteriores à 2.5.1, atualize para a versão 2.5.1 ou uma mais recente para resolver o problema.

Como solução alternativa temporária, considere o pré-processamento ou a análise manual dos recursos XML de entrada para verificar a existência de definições DTD ou entidades externas, a fim de mitigar o problema.