CVE-2021-27777
HCL Unica Platform is vulnerable to XML External Entity (XXE) injection
Em resumo
A plataforma HCL Unica possui uma falha no processamento de arquivos XML que permite aos atacantes injetar código malicioso inserindo referências prejudiciais no XML. Isso pode levar ao roubo de dados ou comprometimento do sistema.
Detalhe técnico
A vulnerabilidade está na lógica de análise XML que não valida adequadamente ou desabilita a resolução de entidades externas. Um atacante pode criar entrada XML maliciosa contendo declarações de entidades externas para acessar arquivos sensíveis, realizar ataques SSRF ou causar negação de serviço. A pré-condição exige a capacidade de enviar conteúdo XML à aplicação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
XML External Entity (XXE) injection vulnerabilities occur when poorly configured XML parsers process user supplied input without sufficient validation. Attackers can exploit this vulnerability to manipulate XML content and inject malicious external entity references.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Produtos afetados
HCL Software · HCL UnicaQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →