W komponencie Dmoz2CSV biblioteki OpenIMAJ v1.3.10 wykryto podatność typu XML External Entity (XXE), która pozwala atakującemu na uzyskanie dostępu do wrażliwych danych lub wykonanie dowolnego kodu. Podatność otrzymała ocenę CVSS 9.8 (CRITICAL) i nie wymaga żadnego uwierzytelnienia ani interakcji użytkownika.
▸ Pokaż oryginał (EN)
An XML External Entity (XXE) vulnerability in Dmoz2CSV in openimaj v1.3.10 allows attackers to access sensitive information or execute arbitrary code via supplying a crafted XML file.
Atakujący dostarcza spreparowany plik XML zawierający odwołania do zewnętrznych encji (External Entity). Parser XML użyty w komponencie Dmoz2CSV przetwarza te encje bez odpowiednich ograniczeń, co prowadzi do ujawnienia plików lokalnych lub zasobów sieciowych (CWE-611). Dodatkowo podatność obejmuje CWE-91 (XML Injection), co może umożliwić wstrzykiwanie złośliwej zawartości XML i prowadzić do wykonania dowolnego kodu (RCE).
Atakujący może uzyskać nieautoryzowany dostęp do wrażliwych plików i zasobów systemu lub wykonać dowolny kod na serwerze przetwarzającym złośliwy plik XML.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Dodatkowo zaleca się unikanie przetwarzania niezaufanych plików XML przez komponent Dmoz2CSV do czasu zastosowania poprawki oraz rozważenie wyłączenia obsługi zewnętrznych encji XML (XXE) na poziomie konfiguracji parsera.
OpenIMAJ v1.3.10, komponent Dmoz2CSV (artefakt Maven: org.openimaj.tools/WebTools)
Podatność zgłoszona w repozytorium GitHub projektu OpenIMAJ jako issue #382. Artefakt Maven dostępny pod identyfikatorem org.openimaj.tools/WebTools.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HOpenimaj
APPOpenimaj1.3.10