Уязвимость компонента XML parsers средства разработки программного обеспечения iText связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить XXE-атаки путем отправки специально созданного вредоносного PDF-файла
Обновление программного обеспечения до версий 5.5.12, 7.0.3 и выше.
Использование рекомендаций:
Для HPE Inc.:
https://support.hpe.com/hpesc/public/docDisplay?docLocale=en_US&docId=emr_na-hpesbhf03902en_us
Для программных продуктов Oracle Corp.:
https://www.oracle.com/security-alerts/cpuoct2020.html
| Балл | 10 — критическая опасность |