CVE-2025-14543
KrytyczneCVSS 9.1Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 11 — wyżej niż 11% wszystkich znanych CVE
Streszczenie
Podatność związana z niewłaściwym ograniczeniem odniesienia do zewnętrznych jednostek XML w RTI Connext Professional umożliwia zewnętrzne linkowanie danych serializowanych. Dotyczy to wersji Connext Professional od 7.4.0 do przed 7.7.0 oraz innych wymienionych wersji.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych oraz potencjalnego wycieku informacji, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji RTI Connext Professional, aby usunąć tę podatność oraz zminimalizować ryzyko związane z bezpieczeństwem.
Oryginalny opis (angielski, źródło NVD)
Improper Restriction of XML External Entity Reference vulnerability in RTI Connext Professional (Core Libraries) allows Serialized Data External Linking.This issue affects Connext Professional: from 7.4.0 before 7.7.0, from 7.0.0 before 7.3.1.1, from 6.1.0 before 6.1.*, from 6.0.0 before 6.0.*, from 5.3.0 before 5.3.*, from 4.3x before 5.2.*.

