CVE-2024-49781

Nome do Software Vulnerável e Versões Afetadas IBM OpenPages with Watson versões 8.3 a 9.0

Descrição O problema está relacionado a um ataque de injeção de entidade externa XML (XXE) ao processar dados XML. Um atacante remoto poderia explorar isso para expor informações sensíveis ou consumir recursos de memória.

Recomendações Para as versões 8.3 e 9.0, considere desativar o processamento de dados XML até que uma correção esteja disponível. Restrinja o acesso a informações sensíveis para minimizar o risco de exploração. Evite usar funções de processamento XML vulneráveis até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.