Уязвимость функционального набора инструментов для приложений Kotlin HTTP http4k связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить XXE-атаки
Использование рекомендаций:
https://github.com/http4k/http4k/security/advisories/GHSA-7mj5-hjjj-8rgw
| Балл | 10 — критическая опасность |