CVE-2024-51132
KrytyczneStreszczenie
W HAPI FHIR przed wersją 6.4.0 występuje podatność typu XML External Entity (XXE), która pozwala atakującym na dostęp do wrażliwych informacji lub wykonanie dowolnego kodu poprzez dostarczenie spreparowanego żądania zawierającego złośliwe encje XML.
Ocena ryzyka
Organizacja może być narażona na wyciek danych lub zdalne wykonanie kodu, co może prowadzić do poważnych konsekwencji bezpieczeństwa i utraty zaufania klientów.
Rekomendacja
Zaleca się aktualizację HAPI FHIR do wersji 6.4.0 lub nowszej, aby zniwelować tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.
Oryginalny opis (angielski, źródło NVD)
An XML External Entity (XXE) vulnerability in HAPI FHIR before v6.4.0 allows attackers to access sensitive information or execute arbitrary code via supplying a crafted request containing malicious XML entities.

