CVE-2025-15251

Nome do Software Vulnerável e Versões Afetadas Versões do FastBee anteriores à 2.1

Descrição Existe uma falha no componente Manipulador de Mensagens SIP do FastBee, especificamente dentro da função getRootElement localizada no arquivo springboot/fastbee-server/sip-server/src/main/java/com/fastbee/sip/handler/req/ReqAbstractHandler.java. Este problema permite a manipulação de referência de Entidade Externa XML (XXE), potencialmente permitindo ataques remotos. A complexidade de exploração desta falha é considerada alta, e a explorabilidade é difícil.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.