ГлавнаяБаза уязвимостей БДУ → BDU:2026-01709
5.2высокая

BDU:2026-01709

Уязвимость компонента org.assertj.core.util.xml.XmlStringPrettyFormatter Java-библиотеки для написания проверок в модульных тестах AssertJ, позволяющая нарушителю проводить XXE-атаки
Опубликовано: 2026-02-11
Описание

Уязвимость компонента org.assertj.core.util.xml.XmlStringPrettyFormatter Java-библиотеки для написания проверок в модульных тестах AssertJ связана с неверным ограничением XML-ссылок на внешние объекты. Эксплуатация уязвимости может позволить нарушителю проводить XXE-атаки

Затрагиваемое ПО и версии
Android Studio (2025.2.3.9)AssertJ (от 1.4.0 до 1.7.1 включительно)AssertJ (от 2.0.0 до 2.9.1 включительно)AssertJ (от 3.0.0 до 3.27.6 включительно)
Способ устранения

Использование рекомендаций производителя:
https://github.com/assertj/assertj/security/advisories/GHSA-rqfh-9r24-8c9r

Оценка CVSS
Балл5.2 — высокая опасность
Источники и патчи
https://github.com/assertj/assertj/security/advisories/GHSA-rqfh-9r24-8c9rhttps://github.com/assertj/assertj/commit/85ca7eb6609bb179c043b85ae7d290523b1ba79ahttps://github.com/assertj/assertj/releases/tag/assertj-build-3.27.7
Проверьте безопасность своего сайта и почты → Полная проверка домена