CVE-2025-31497

Nome do Software Vulnerável e Versões Afetadas Versões do TEIGarage anteriores à 1.2.4

Descrição O Serviço de Conversão de Documentos no TEIGarage contém uma vulnerabilidade crítica de Injeção de Entidade Externa XML (XXE) em sua funcionalidade de conversão de documentos. Isso permite que um atacante leia arquivos arbitrários do sistema de arquivos do servidor, potencialmente expondo arquivos de configuração, credenciais ou outras informações confidenciais. Dependendo da configuração do servidor, isso também pode ser utilizado para realizar ataques de Falsificação de Solicitação do Lado do Servidor (SSRF).

Recomendações Para versões anteriores à 1.2.4, atualize para a versão 1.2.4 para resolver o problema. Como medida temporária, considere desativar o processamento de entidades externas no parser XML definindo os recursos de segurança apropriados, como XMLConstants.FEATURE SECURE PROCESSING.