PT-2024-40028 · Zend · Zend Dom+3
Publicado
2024-06-07
·
Atualizado
2024-06-07
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Zend Dom, Zend Feed, Zend Soap e Zend XmlRpc (versões afetadas não especificadas)
Descrição
O problema diz respeito a vetores de expansão de entidades XML (XEE), que podem levar a ataques de negação de serviço. Os ataques XEE ocorrem quando a declaração DOCTYPE do XML inclui definições de entidades XML com referências recursivas ou circulares, causando consumo de CPU e memória. Isso facilita a implementação de exploits de negação de serviço.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
XML Entity Expansion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Zend Dom
Zend-Feed
Zend Soap
Zend Xmlrpc