Katalog CVE

CVE-2024-46455

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Wersje unstructured do 0.14.2 są podatne na atak typu XML External Entity (XXE) poprzez XMLParser. Atak ten może prowadzić do ujawnienia wrażliwych danych lub wykonania nieautoryzowanych operacji.

Ocena ryzyka

Organizacje korzystające z podatnej wersji mogą być narażone na wyciek danych oraz inne poważne zagrożenia związane z bezpieczeństwem. Potencjalne skutki mogą obejmować naruszenie poufności informacji.

Rekomendacja

Zaleca się aktualizację do najnowszej wersji unstructured, aby usunąć tę podatność. Należy również przeprowadzić audyt aplikacji w celu zidentyfikowania i zabezpieczenia przed potencjalnymi atakami XXE.

Oryginalny opis (angielski, źródło NVD)

unstructured v.0.14.2 and before is vulnerable to XML External Entity (XXE) via the XMLParser.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS