Katalog CVE
CVE-2024-46455
KrytyczneStreszczenie
Wersje unstructured do 0.14.2 są podatne na atak typu XML External Entity (XXE) poprzez XMLParser. Atak ten może prowadzić do ujawnienia wrażliwych danych lub wykonania nieautoryzowanych operacji.
Ocena ryzyka
Organizacje korzystające z podatnej wersji mogą być narażone na wyciek danych oraz inne poważne zagrożenia związane z bezpieczeństwem. Potencjalne skutki mogą obejmować naruszenie poufności informacji.
Rekomendacja
Zaleca się aktualizację do najnowszej wersji unstructured, aby usunąć tę podatność. Należy również przeprowadzić audyt aplikacji w celu zidentyfikowania i zabezpieczenia przed potencjalnymi atakami XXE.
Oryginalny opis (angielski, źródło NVD)
unstructured v.0.14.2 and before is vulnerable to XML External Entity (XXE) via the XMLParser.

