CVE-2026-12975
WysokieCVSS 8.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 15 — wyżej niż 15% wszystkich znanych CVE
Streszczenie
W Apicurio Registry wykryto podatność w metodzie ContentTypeUtil.isParsableXml(), która tworzy SAXParserFactory bez włączonych zabezpieczeń przed zewnętrznymi encjami. Atakujący z uprawnieniami do zapisu artefaktów (lub nieuwierzytelniony przy domyślnej konfiguracji) może przesłać spreparowany dokument XML, co prowadzi do ślepego SSRF przez zewnętrzne DTD/encje lub do ataku DoS przez rozwijanie encji.
Ocena ryzyka
Ryzyko obejmuje możliwość przeprowadzenia ataków SSRF, które mogą ujawnić wewnętrzne zasoby sieciowe, oraz ataków DoS, które mogą zakłócić działanie usługi. W przypadku domyślnej konfiguracji zagrożenie jest większe, ponieważ atak nie wymaga uwierzytelnienia.
Rekomendacja
Należy natychmiast zaktualizować Apicurio Registry do wersji, w której poprawiono tę podatność. Do czasu aktualizacji zaleca się włączenie bezpiecznego przetwarzania XML (secure processing) w konfiguracji parsera oraz ograniczenie uprawnień do zapisu artefaktów.
Oryginalny opis (angielski, źródło NVD)
A flaw was found in Apicurio Registry. The ContentTypeUtil.isParsableXml() method creates a SAXParserFactory without enabling secure processing features or disabling external entity resolution. An attacker with artifact-write permission (or unauthenticated when the registry runs with default configuration) can upload a crafted XML document to trigger blind server-side request forgery (SSRF) via external DTD/entity fetch, or cause denial of service via entity expansion.

