CVE-2024-7098
KrytyczneCVSS 9.8Streszczenie
Podatność CVE-2024-7098 dotyczy niewłaściwego ograniczenia odniesienia do zewnętrznych jednostek XML w oprogramowaniu ww.Winsure, co umożliwia atak typu XML Injection. Problem ten występuje w wersjach przed 4.6.2.
Ocena ryzyka
Atakujący może wykorzystać tę podatność do przeprowadzenia ataków XML Injection, co może prowadzić do ujawnienia danych lub wykonania nieautoryzowanych operacji w systemie. To stwarza poważne zagrożenie dla integralności i poufności danych organizacji.
Rekomendacja
Zaleca się aktualizację oprogramowania ww.Winsure do wersji 4.6.2 lub nowszej, aby usunąć tę podatność. Dodatkowo, warto przeprowadzić audyt zabezpieczeń aplikacji w celu zidentyfikowania innych potencjalnych luk.
Oryginalny opis (angielski, źródło NVD)
Improper Restriction of XML External Entity Reference vulnerability in SFS Consulting ww.Winsure allows XML Injection. This issue affects ww.Winsure: before 4.6.2.

