5.2высокая
BDU:2026-01709
Уязвимость компонента org.assertj.core.util.xml.XmlStringPrettyFormatter Java-библиотеки для написания проверок в модульных тестах AssertJ, позволяющая нарушителю проводить XXE-атаки
Опубликовано: 2026-02-11
Описание
Уязвимость компонента org.assertj.core.util.xml.XmlStringPrettyFormatter Java-библиотеки для написания проверок в модульных тестах AssertJ связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю проводить XXE-атаки
Затрагиваемое ПО и версии
Android Studio (2025.2.3.9)AssertJ (от 1.4.0 до 1.7.1 включительно)AssertJ (от 2.0.0 до 2.9.1 включительно)AssertJ (от 3.0.0 до 3.27.6 включительно)
Способ устранения
Использование рекомендаций производителя:
https://github.com/assertj/assertj/security/advisories/GHSA-rqfh-9r24-8c9r
Оценка CVSS
| Балл | 5.2 — высокая опасность |
Источники и патчи