Katalog CVE

CVE-2026-12975

WysokieCVSS 8.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.24%

Percentyl 15 — wyżej niż 15% wszystkich znanych CVE

Streszczenie

W Apicurio Registry wykryto podatność w metodzie ContentTypeUtil.isParsableXml(), która tworzy SAXParserFactory bez włączonych zabezpieczeń przed zewnętrznymi encjami. Atakujący z uprawnieniami do zapisu artefaktów (lub nieuwierzytelniony przy domyślnej konfiguracji) może przesłać spreparowany dokument XML, co prowadzi do ślepego SSRF przez zewnętrzne DTD/encje lub do ataku DoS przez rozwijanie encji.

Ocena ryzyka

Ryzyko obejmuje możliwość przeprowadzenia ataków SSRF, które mogą ujawnić wewnętrzne zasoby sieciowe, oraz ataków DoS, które mogą zakłócić działanie usługi. W przypadku domyślnej konfiguracji zagrożenie jest większe, ponieważ atak nie wymaga uwierzytelnienia.

Rekomendacja

Należy natychmiast zaktualizować Apicurio Registry do wersji, w której poprawiono tę podatność. Do czasu aktualizacji zaleca się włączenie bezpiecznego przetwarzania XML (secure processing) w konfiguracji parsera oraz ograniczenie uprawnień do zapisu artefaktów.

Oryginalny opis (angielski, źródło NVD)

A flaw was found in Apicurio Registry. The ContentTypeUtil.isParsableXml() method creates a SAXParserFactory without enabling secure processing features or disabling external entity resolution. An attacker with artifact-write permission (or unauthenticated when the registry runs with default configuration) can upload a crafted XML document to trigger blind server-side request forgery (SSRF) via external DTD/entity fetch, or cause denial of service via entity expansion.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS