CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2024-51135

Critical
Published: Translated: NVD NIST

Summary

W podatności XXE w komponencie DocumentBuilderFactory w powertac-server w wersji 1.9.0, atakujący mogą uzyskać dostęp do wrażliwych informacji lub wykonać dowolny kod, dostarczając spreparowane żądanie zawierające złośliwe encje XML.

Risk Assessment

Organizacja narażona jest na wyciek danych oraz możliwość zdalnego wykonania kodu, co może prowadzić do poważnych konsekwencji bezpieczeństwa.

Recommendation

Zaleca się aktualizację powertac-server do najnowszej wersji oraz wprowadzenie odpowiednich filtrów i zabezpieczeń dla przetwarzanych danych XML.

Original NVD description (English source)

An XML External Entity (XXE) vulnerability in the component DocumentBuilderFactory of powertac-server v1.9.0 allows attackers to access sensitive information or execute arbitrary code via supplying a crafted request containing malicious XML entities.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS