CVE-2026-8045
ŚrednieCVSS 6.5Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 16 - wyżej niż 16% wszystkich znanych CVE
Streszczenie
Występuje podatność CWE-611 związana z niewłaściwym ograniczeniem odniesienia do zewnętrznych jednostek XML, która może prowadzić do ujawnienia informacji o zawartości plików po stronie serwera. Atakujący z kontem użytkownika Data Center Expert może przesłać spreparowane ładunki XML do punktów końcowych usługi SOAP.
Ocena ryzyka
Podatność ta może prowadzić do ujawnienia wrażliwych danych przechowywanych na serwerze, co stanowi poważne zagrożenie dla bezpieczeństwa organizacji.
Rekomendacja
Zaleca się wprowadzenie odpowiednich zabezpieczeń w celu ograniczenia możliwości przesyłania nieautoryzowanych ładunków XML oraz monitorowanie aktywności użytkowników z uprawnieniami Data Center Expert.
Oryginalny opis (angielski, źródło NVD)
CWE-611 Improper Restriction of XML External Entity Reference vulnerability exists that could cause information disclosure of server-side file contents when an attacker with a Data Center Expert user account submits crafted XML payloads to SOAP service endpoints.

