Уязвимость компонентов GanttProjectReader и PhoenixReader библиотеки MPXJ связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, провести XXE-атаки
Обновление библиотеки MPXJ до актуальной версии
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpujan2021.html
Для продуктов Siemens:
https://cert-portal.siemens.com/productcert/html/ssa-137900.html
| Балл | 10 — критическая опасность |