Уязвимость 'Неправильное ограничение XML внешней сущности' (XML Injection, также известная как Blind XPath Injection) в Apache Software Fou…
Уязвимость 'Неправильное ограничение XML внешней сущности' (XML Injection, также известная как Blind XPath Injection) в Apache Software Foundation Apache Ivy. Эта проблема затрагивает любую версию Apache Ivy до 2.5.2. Когда Apache Ivy до 2.5.2 анализирует XML файлы - либо свою собственную конфигурацию, файлы Ivy или POM-файлы Apache Maven - он позволит загружать внешние определения типов документов и развивать любые ссылки на сущности, содержащиеся в них при использовании. Это может быть использовано для эксфильтрации данных, доступа к ресурсам, к которым имеет доступ только машина, на которой работает Ivy, или для нарушения выполнения Ivy различными способами. Начиная с Ivy 2.5.2, обработка DTD отключена по умолчанию, за исключением случаев, когда анализируются POM-файлы Maven, где по умолчанию разрешена обработка DTD, но только для включения фрагмента DTD, поставляемого с Ivy, который необходим для работы с существующими POM-файлами Maven, которые не являются действительными XML-файлами, но все же принимаются Maven. Доступ может быть сделан более терпимым через недавно введенные системные параметры, где это необходимо. Пользователи Ivy до версии 2.5.2 могут использовать системные свойства Java для ограничения обработки внешних DTD, см. раздел о "Свойствах JAXP для ограничений внешнего доступа" в руководстве по безопасности "Java API для XML Processing (JAXP)" от Oracle.
Продукт обрабатывает XML-документ, который может содержать XML-сущности с URI, разрешающимися в документы за пределами предусмотренной сферы контроля, из-за чего продукт включает некорректные документы в свой вывод.
https://cwe.mitre.org/data/definitions/611.html →Открыть в коллекции CWE →Продукт не нейтрализует должным образом специальные элементы, используемые в XML, что позволяет злоумышленникам изменять синтаксис, содержимое или команды XML до его обработки конечной системой.
https://cwe.mitre.org/data/definitions/91.html →Открыть в коллекции CWE →Злоумышленник может формировать специальный пользовательский ввод, содержащий XPath-выражения, для инъекции в XML-базу данных с целью обхода аутентификации или получения информации, к которой у него обычно нет доступа. XPath-инъекция позволяет злоумышленнику взаимодействовать непосредственно с XML-базой данных, полностью обходя приложение. XPath-инъекция является следствием некорректной санитизации входных данных приложением, используемых в составе динамических XPath-выражений для запросов к XML-базе данных.
https://capec.mitre.org/data/definitions/83.html →Открыть в коллекции CAPEC →Данная атака использует свойство замены сущностей в ряде языков сериализации данных (например, XML, YAML и т. д.), при котором значением замены является URI. Специально сформированный файл может содержать ссылку на URI, потребление которого требует значительных ресурсов, что создаёт условие отказа в обслуживании. Это может привести к зависанию, аварийному завершению системы или выполнению произвольного кода в зависимости от URI.
https://capec.mitre.org/data/definitions/221.html →Открыть в коллекции CAPEC →Злоумышленник использует специально созданные управляемые пользователем XML-входные данные для зондирования, атаки и внедрения данных в XML-базу данных, применяя техники, аналогичные внедрению SQL-кода. Управляемые пользователем входные данные могут обеспечить несанкционированный просмотр данных, обход аутентификации или фронтального приложения для прямого доступа к XML-базе данных, а также потенциальное изменение информации в базе данных.
https://capec.mitre.org/data/definitions/250.html →Открыть в коллекции CAPEC →