CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-51132

Critical
Published: Translated: NVD NIST

Summary

W HAPI FHIR przed wersją 6.4.0 występuje podatność typu XML External Entity (XXE), która pozwala atakującym na dostęp do wrażliwych informacji lub wykonanie dowolnego kodu poprzez dostarczenie spreparowanego żądania zawierającego złośliwe encje XML.

Risk Assessment

Organizacja może być narażona na wyciek danych lub zdalne wykonanie kodu, co może prowadzić do poważnych konsekwencji bezpieczeństwa i utraty zaufania klientów.

Recommendation

Zaleca się aktualizację HAPI FHIR do wersji 6.4.0 lub nowszej, aby zniwelować tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Original NVD description (English source)

An XML External Entity (XXE) vulnerability in HAPI FHIR before v6.4.0 allows attackers to access sensitive information or execute arbitrary code via supplying a crafted request containing malicious XML entities.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS