Katalog CVE

CVE-2026-8045

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.25%

Percentyl 16 - wyżej niż 16% wszystkich znanych CVE

Streszczenie

Występuje podatność CWE-611 związana z niewłaściwym ograniczeniem odniesienia do zewnętrznych jednostek XML, która może prowadzić do ujawnienia informacji o zawartości plików po stronie serwera. Atakujący z kontem użytkownika Data Center Expert może przesłać spreparowane ładunki XML do punktów końcowych usługi SOAP.

Ocena ryzyka

Podatność ta może prowadzić do ujawnienia wrażliwych danych przechowywanych na serwerze, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.

Rekomendacja

Zaleca się wprowadzenie odpowiednich zabezpieczeń w celu ograniczenia możliwości przesyłania nieautoryzowanych ładunków XML oraz monitorowanie aktywności użytkowników z uprawnieniami Data Center Expert.

Oryginalny opis (angielski, źródło NVD)

CWE-611 Improper Restriction of XML External Entity Reference vulnerability exists that could cause information disclosure of server-side file contents when an attacker with a Data Center Expert user account submits crafted XML payloads to SOAP service endpoints.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS