CVE-2025-1781

Nome do Software Vulnerável e Versões Afetadas Versões do W3CSS Validator anteriores a cssval-20250226

Descrição O problema está relacionado a um ataque XXE (Entidade Externa XML) no W3CSS Validator, o que permite a um invasor usar objetos XML especialmente criados para forçar uma falsificação de solicitação do lado do servidor (SSRF). Isso poderia ser explorado para ler arquivos locais arbitrários se um invasor tiver acesso a mensagens de exceção.

Recomendações Para versões anteriores a cssval-20250226, atualize para uma versão que inclua a correção para este problema, pois o uso de objetos XML especialmente criados pode levar à falsificação de solicitação do lado do servidor (SSRF) e à exposição de arquivos locais. Como solução temporária, considere restringir o acesso à funcionalidade de análise XML no W3CSS Validator até que uma correção esteja disponível.