CVE-2024-51135
CriticalSummary
W podatności XXE w komponencie DocumentBuilderFactory w powertac-server w wersji 1.9.0, atakujący mogą uzyskać dostęp do wrażliwych informacji lub wykonać dowolny kod, dostarczając spreparowane żądanie zawierające złośliwe encje XML.
Risk Assessment
Organizacja narażona jest na wyciek danych oraz możliwość zdalnego wykonania kodu, co może prowadzić do poważnych konsekwencji bezpieczeństwa.
Recommendation
Zaleca się aktualizację powertac-server do najnowszej wersji oraz wprowadzenie odpowiednich filtrów i zabezpieczeń dla przetwarzanych danych XML.
Original NVD description (English source)
An XML External Entity (XXE) vulnerability in the component DocumentBuilderFactory of powertac-server v1.9.0 allows attackers to access sensitive information or execute arbitrary code via supplying a crafted request containing malicious XML entities.

