Apache Karaf предоставляет развертыватель функций, который позволяет пользователям «горячо развертывать» XML-файл функций, помещая файл неп…
Apache Karaf предоставляет развертыватель функций, который позволяет пользователям «горячо развертывать» XML-файл функций, помещая файл непосредственно в папку развертывания. XML-файл функций анализируется классом XMLInputFactory. Класс Apache Karaf XMLInputFactory не содержит никаких кодов смягчения против XXE. Это потенциальный риск безопасности, поскольку пользователь может внедрять внешние XML-сущности в Apache Karaf версии до 4.1.7 или 4.2.2. Он был исправлен в выпусках Apache Karaf 4.1.7 и 4.2.2.
Продукт обрабатывает XML-документ, который может содержать XML-сущности с URI, разрешающимися в документы за пределами предусмотренной сферы контроля, из-за чего продукт включает некорректные документы в свой вывод.
https://cwe.mitre.org/data/definitions/611.html →Открыть в коллекции CWE →Данная атака использует свойство замены сущностей в ряде языков сериализации данных (например, XML, YAML и т. д.), при котором значением замены является URI. Специально сформированный файл может содержать ссылку на URI, потребление которого требует значительных ресурсов, что создаёт условие отказа в обслуживании. Это может привести к зависанию, аварийному завершению системы или выполнению произвольного кода в зависимости от URI.
https://capec.mitre.org/data/definitions/221.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| apache-karaf | Отслеживается | |
| karaf | * | Отслеживается |