Katalog CVE

CVE-2025-14543

KrytyczneCVSS 9.1
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.21%

Percentyl 11 — wyżej niż 11% wszystkich znanych CVE

Streszczenie

Podatność związana z niewłaściwym ograniczeniem odniesienia do zewnętrznych jednostek XML w RTI Connext Professional umożliwia zewnętrzne linkowanie danych serializowanych. Dotyczy to wersji Connext Professional od 7.4.0 do przed 7.7.0 oraz innych wymienionych wersji.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych oraz potencjalnego wycieku informacji, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji RTI Connext Professional, aby usunąć tę podatność oraz zminimalizować ryzyko związane z bezpieczeństwem.

Oryginalny opis (angielski, źródło NVD)

Improper Restriction of XML External Entity Reference vulnerability in RTI Connext Professional (Core Libraries) allows Serialized Data External Linking.This issue affects Connext Professional: from 7.4.0 before 7.7.0, from 7.0.0 before 7.3.1.1, from 6.1.0 before 6.1.*, from 6.0.0 before 6.0.*, from 5.3.0 before 5.3.*, from 4.3x before 5.2.*.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS