Уязвимость конфигурации ContentNegotiation фреймворка для создания веб-приложений JetBrains Ktor связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, проводить XXE-атаки
Использование рекомендаций:
https://www.jetbrains.com/privacy-security/issues-fixed/
| Балл | 10 — критическая опасность |