Katalog CVE

CVE-2024-51135

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W podatności XXE w komponencie DocumentBuilderFactory w powertac-server w wersji 1.9.0, atakujący mogą uzyskać dostęp do wrażliwych informacji lub wykonać dowolny kod, dostarczając spreparowane żądanie zawierające złośliwe encje XML.

Ocena ryzyka

Organizacja narażona jest na wyciek danych oraz możliwość zdalnego wykonania kodu, co może prowadzić do poważnych konsekwencji bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację powertac-server do najnowszej wersji oraz wprowadzenie odpowiednich filtrów i zabezpieczeń dla przetwarzanych danych XML.

Oryginalny opis (angielski, źródło NVD)

An XML External Entity (XXE) vulnerability in the component DocumentBuilderFactory of powertac-server v1.9.0 allows attackers to access sensitive information or execute arbitrary code via supplying a crafted request containing malicious XML entities.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS