CVE-2024-51135
KrytyczneStreszczenie
W podatności XXE w komponencie DocumentBuilderFactory w powertac-server w wersji 1.9.0, atakujący mogą uzyskać dostęp do wrażliwych informacji lub wykonać dowolny kod, dostarczając spreparowane żądanie zawierające złośliwe encje XML.
Ocena ryzyka
Organizacja narażona jest na wyciek danych oraz możliwość zdalnego wykonania kodu, co może prowadzić do poważnych konsekwencji bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację powertac-server do najnowszej wersji oraz wprowadzenie odpowiednich filtrów i zabezpieczeń dla przetwarzanych danych XML.
Oryginalny opis (angielski, źródło NVD)
An XML External Entity (XXE) vulnerability in the component DocumentBuilderFactory of powertac-server v1.9.0 allows attackers to access sensitive information or execute arbitrary code via supplying a crafted request containing malicious XML entities.

