ГлавнаяБаза уязвимостей БДУ → BDU:2022-01899
9.4критическая

BDU:2022-01899 (CVE-2022-25312)

Уязвимость реализации объекта extractor.rdfa.XSLTStylesheet класса XSLTStylesheet библиотеки Apache Any23, позволяющая нарушителю проводить XXE-атаки
Опубликовано: 2022-04-07
Описание

Уязвимость реализации объекта extractor.rdfa.XSLTStylesheet класса XSLTStylesheet библиотеки Apache Any23 связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить XXE-атаки

Затрагиваемое ПО и версии
Any23 (до 2.7)
Способ устранения

Использование рекомендаций:
https://lists.apache.org/thread/y6cm5n3ksohsrhzqknqhzy7p3mtkyk23

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
http://www.openwall.com/lists/oss-security/2022/03/04/2https://lists.apache.org/thread/y6cm5n3ksohsrhzqknqhzy7p3mtkyk23https://nvd.nist.gov/vuln/detail/CVE-2022-25312
Проверьте безопасность своего сайта и почты → Полная проверка домена