CVE-2026-6807

Nome do Software Vulnerável e Versões Afetadas GRASSMARLIN versões anteriores a 3.2.1 GRASSMARLIN versão 3.2.1

Descrição Ocorre o manuseio inadequado de entradas XML devido ao endurecimento insuficiente do processo de análise de XML. Isso permite que dados de sessão manipulados, especificamente em arquivos de sessão (.gm3), desencadeiem a injeção de Entidades Externas de XML (XXE)—uma técnica onde uma aplicação processa entidades externas dentro de um documento XML para acessar dados não autorizados. Essa falha pode levar à exposição não intencional de informações sensíveis, incluindo a extração de credenciais e documentos arbitrários, como chaves SSH, o que pode facilitar a movimentação lateral em redes industriais.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.