Katalog CVE

CVE-2024-51132

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W HAPI FHIR przed wersją 6.4.0 występuje podatność typu XML External Entity (XXE), która pozwala atakującym na dostęp do wrażliwych informacji lub wykonanie dowolnego kodu poprzez dostarczenie spreparowanego żądania zawierającego złośliwe encje XML.

Ocena ryzyka

Organizacja może być narażona na wyciek danych lub zdalne wykonanie kodu, co może prowadzić do poważnych konsekwencji bezpieczeństwa i utraty zaufania klientów.

Rekomendacja

Zaleca się aktualizację HAPI FHIR do wersji 6.4.0 lub nowszej, aby zniwelować tę podatność oraz przeprowadzenie audytu bezpieczeństwa aplikacji.

Oryginalny opis (angielski, źródło NVD)

An XML External Entity (XXE) vulnerability in HAPI FHIR before v6.4.0 allows attackers to access sensitive information or execute arbitrary code via supplying a crafted request containing malicious XML entities.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS