Katalog CVE

CVE-2024-7098

KrytyczneCVSS 9.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2024-7098 dotyczy niewłaściwego ograniczenia odniesienia do zewnętrznych jednostek XML w oprogramowaniu ww.Winsure, co umożliwia atak typu XML Injection. Problem ten występuje w wersjach przed 4.6.2.

Ocena ryzyka

Atakujący może wykorzystać tę podatność do przeprowadzenia ataków XML Injection, co może prowadzić do ujawnienia danych lub wykonania nieautoryzowanych operacji w systemie. To stwarza poważne zagrożenie dla integralności i poufności danych organizacji.

Rekomendacja

Zaleca się aktualizację oprogramowania ww.Winsure do wersji 4.6.2 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt zabezpieczeń aplikacji w celu zidentyfikowania innych potencjalnych luk.

Oryginalny opis (angielski, źródło NVD)

Improper Restriction of XML External Entity Reference vulnerability in SFS Consulting ww.Winsure allows XML Injection. This issue affects ww.Winsure: before 4.6.2.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS