CVE-2024-51132
CriticalSummary
W HAPI FHIR przed wersją 6.4.0 występuje podatność typu XML External Entity (XXE), która pozwala atakującym na dostęp do wrażliwych informacji lub wykonanie dowolnego kodu poprzez dostarczenie spreparowanego żądania zawierającego złośliwe encje XML.
Risk Assessment
Organizacja może być narażona na wyciek danych lub zdalne wykonanie kodu, co może prowadzić do poważnych konsekwencji bezpieczeństwa i utraty zaufania klientów.
Recommendation
Zaleca się aktualizację HAPI FHIR do wersji 6.4.0 lub nowszej, aby zniwelować tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Original NVD description (English source)
An XML External Entity (XXE) vulnerability in HAPI FHIR before v6.4.0 allows attackers to access sensitive information or execute arbitrary code via supplying a crafted request containing malicious XML entities.

