CVE Catalog
CVE-2024-46455
CriticalSummary
Wersje unstructured do 0.14.2 są podatne na atak typu XML External Entity (XXE) poprzez XMLParser. Atak ten może prowadzić do ujawnienia wrażliwych danych lub wykonania nieautoryzowanych operacji.
Risk Assessment
Organizacje korzystające z podatnej wersji mogą być narażone na wyciek danych oraz inne poważne zagrożenia związane z bezpieczeństwem. Potencjalne skutki mogą obejmować naruszenie poufności informacji.
Recommendation
Zaleca się aktualizację do najnowszej wersji unstructured, aby usunąć tę podatność. Należy również przeprowadzić audyt aplikacji w celu zidentyfikowania i zabezpieczenia przed potencjalnymi atakami XXE.
Original NVD description (English source)
unstructured v.0.14.2 and before is vulnerable to XML External Entity (XXE) via the XMLParser.

