PT-2026-41305 · Unknown · Oinone Pamirs

CVE-2026-39053

·

Publicado

2026-05-15

·

Atualizado

2026-05-15

CVSS v3.1

6.5

Média

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:L
Nome do Software Vulnerável e Versões Afetadas Oinone Pamirs versão 7.0.0
Descrição Um problema de Entidade Externa XML (XXE) existe na lógica de análise XML baseada em XStream. Quando um XML controlado por um invasor é passado para pontos de entrada de análise do framework, como as funções PamirsXmlUtils.fromXML() ou ViewXmlUtils.fromXML(), o processamento XML inseguro pode levar ao Server-Side Request Forgery (SSRF)—onde o servidor é coagido a fazer solicitações não pretendidas—ou à divulgação não autorizada de arquivos.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

XXE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-39053

Produtos afetados

Oinone Pamirs