ГлавнаяБаза уязвимостей БДУ → BDU:2025-13192
10критическая

BDU:2025-13192

Уязвимость конфигурации ContentNegotiation фреймворка для создания веб-приложений JetBrains Ktor, позволяющая нарушителю проводить XXE-атаки
Опубликовано: 2025-10-21
Описание

Уязвимость конфигурации ContentNegotiation фреймворка для создания веб-приложений JetBrains Ktor связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить XXE-атаки

Затрагиваемое ПО и версии
Ktor (до 2.3.5)
Способ устранения

Использование рекомендаций:
https://www.jetbrains.com/privacy-security/issues-fixed/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://www.jetbrains.com/privacy-security/issues-fixed/https://github.com/seraphimi/ktor-xxe
Проверьте безопасность своего сайта и почты → Полная проверка домена