Уязвимость плагина SAML платформы управления средами выполнения виртуальных машин Apache CloudStack связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить XXE-атаки
Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- отключите плагин SAML 2.0, установив для параметра "saml2.enabled" значение false.
Использование рекомендаций:
https://lists.apache.org/thread/hwhxvtwp1d5dsm156bsf1cnyvtmrfv3f
| Балл | 10 — критическая опасность |