CVE-2024-51136

Nome do software vulnerável e versões afetadas:

openimaj versão 1.3.10

Descrição:

Uma vulnerabilidade de Entidade Externa XML (XXE) permite que invasores acessem informações confidenciais ou executem código arbitrário por meio do envio de um arquivo XML malicioso. Isso pode resultar em acesso não autorizado a dados ou na execução de código malicioso.

Recomendações:

Para a versão 1.3.10 do openimaj, considere desativar o componente Dmoz2CSV até que uma correção esteja disponível para impedir a exploração da vulnerabilidade XXE. Restrinja o acesso a informações confidenciais e monitore qualquer atividade suspeita relacionada ao processamento de arquivos XML. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.