CVE-2025-14543

Nome do Software Vulnerável e Versões Afetadas Connext Professional versões 7.4.0 até 7.6.x Connext Professional versões 7.0.0 até 7.3.1.0 Connext Professional versões 6.1.0 até 6.1.x Connext Professional versões 6.0.0 até 6.0.x Connext Professional versões 5.3.0 até 5.3.x Connext Professional versões 4.3x até 5.1.x

Descrição A Restrição Imprópria de Referência de Entidade Externa XML nas Core Libraries permite a Vinculação Externa de Dados Serializados. Isso ocorre quando uma aplicação falha em restringir referências de entidades externas XML, o que pode levar ao processamento de entidades externas em documentos XML.

Recomendações Atualizar as versões 7.4.0 até 7.6.x para a versão 7.7.0. Atualizar as versões 7.0.0 até 7.3.1.0 para a versão 7.3.1.1. Atualizar as versões 6.1.0 até 6.1.x para o patch 6.1 mais recente. Atualizar as versões 6.0.0 até 6.0.x para o patch 6.0 mais recente. Atualizar as versões 5.3.0 até 5.3.x para o patch 5.3 mais recente. Atualizar as versões 4.3x até 5.1.x para a versão 5.2.x.