ГлавнаяБаза уязвимостей БДУ → BDU:2024-11297
7.8высокая

BDU:2024-11297

Уязвимость библиотеки Ucum языка программирования Java, позволяющая нарушителю проводить XXE-атаки
Опубликовано: 2024-12-19
Описание

Уязвимость библиотеки Ucum языка программирования Java связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить XXE-атаки

Затрагиваемое ПО и версии
Ucum (до 1.0.9)
Способ устранения

Использование рекомендаций:
https://github.com/FHIR/Ucum-java/security/advisories/GHSA-w9j7-phm3-f97j

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://github.com/FHIR/Ucum-java/security/advisories/GHSA-w9j7-phm3-f97jhttps://cheatsheetseries.owasp.org/cheatsheets/XML_External_Entity_Prevention_Cheat_Sheet.html#jaxp-documentbuilderfactory-saxparserfactory-and-dom4jhttps://cwe.mitre.org/data/definitions/611.html
Проверьте безопасность своего сайта и почты → Полная проверка домена