CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-46455

Critical
Published: Translated: NVD NIST

Summary

Wersje unstructured do 0.14.2 są podatne na atak typu XML External Entity (XXE) poprzez XMLParser. Atak ten może prowadzić do ujawnienia wrażliwych danych lub wykonania nieautoryzowanych operacji.

Risk Assessment

Organizacje korzystające z podatnej wersji mogą być narażone na wyciek danych oraz inne poważne zagrożenia związane z bezpieczeństwem. Potencjalne skutki mogą obejmować naruszenie poufności informacji.

Recommendation

Zaleca się aktualizację do najnowszej wersji unstructured, aby usunąć tę podatność. Należy również przeprowadzić audyt aplikacji w celu zidentyfikowania i zabezpieczenia przed potencjalnymi atakami XXE.

Original NVD description (English source)

unstructured v.0.14.2 and before is vulnerable to XML External Entity (XXE) via the XMLParser.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS