CVE-2026-40682

Nome do Software Vulnerável e Versões Afetadas Apache OpenNLP versões anteriores a 2.5.9 Apache OpenNLP versões anteriores a 3.0.0-M3

Descrição A classe DictionaryEntryPersistor inicializa um SAXParserFactory estático sem habilitar o FEATURE SECURE PROCESSING ou desabilitar o processamento de DTD. Quando a função create(InputStream, EntryInserter) é invocada, a resolução de entidades externas e as declarações DOCTYPE permanecem habilitadas. Um invasor que forneça um arquivo de dicionário manipulado contendo uma declaração DOCTYPE maliciosa pode desencadear a divulgação de arquivos locais via referências de entidade file:// ou server-side request forgery (SSRF)—uma técnica onde o invasor força o servidor a fazer requisições para um local não pretendido—via referências de entidade http:// durante a análise SAX. O construtor Dictionary(InputStream), que é a API documentada para carregar dicionários fornecidos pelo usuário, delega diretamente para este método.

Recomendações Atualizar para a versão 2.5.9 para usuários da versão 2.x. Atualizar para a versão 3.0.0-M3 para usuários da versão 3.x. Garantir que todos os arquivos de dicionário sejam originários de fontes confiáveis. Implementar a validação de entrada para rejeitar qualquer XML que contenha uma declaração DOCTYPE antes que ela chegue ao construtor Dictionary(InputStream).