PT-2026-41862 · Unknown · Ps Facetedsearch
Christian Bülter
+1
·
Publicado
2026-05-19
·
Atualizado
2026-05-19
·
CVE-2026-46722
CVSS v4.0
5.9
Média
| Vetor | AV:N/AC:L/AT:P/PR:H/UI:N/VC:H/VI:N/VA:N/SC:L/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
Faceted Search (ke search) (versões afetadas não especificadas)
Descrição
O parsing OOXML do indexador de arquivos não desabilita a resolução de entidades externas. Isso permite que um invasor utilize um documento xlsx ou pptx especialmente criado e colocado em um diretório indexado para disparar uma injeção de Entidade Externa XML (XXE)—um processo onde uma aplicação processa entidades externas dentro de um documento XML. Isso pode resultar na leitura de arquivos locais ou na execução de requisições HTTP externas, com o conteúdo recuperado sendo gravado no índice de pesquisa.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
XXE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Ps Facetedsearch