Уязвимость в TwsCachedXPathAPI в Convertigo версии до 8.3.4 заключается в отсутствии ограничений на использование API commons-jxpath, что д…

Уязвимость в TwsCachedXPathAPI в Convertigo версии до 8.3.4 заключается в отсутствии ограничений на использование API commons-jxpath, что делает его уязвимым к атакам инъекции выражений. Библиотека commons-jxpath используется в методах selectList и selectNode класса TwsCachedXPathAPI для выполнения запросов XPath. Отсутствие необходимых настроек безопасности позволяет злоумышленникам создавать вредоносные выражения для эксплуатации возможностей библиотеки, что потенциально может привести к выполнению произвольного кода [1]. Уязвимые модули в Convertigo включают: - Коннекторы: Обрабатывают XML-данные из внешних систем, таких как SAP и базы данных. - Последовательности: Динамически анализируют запросы и ответы при оркестрации сервисов. - XML Mapping Engine: Преобразует не-XML данные (например, JSON, результаты запросов к базам данных) в стандартный формат XML. Потенциальное воздействие атаки: - Выполнение кода на удаленном узле. Рекомендуемые меры по смягчению: Для устранения уязвимости рекомендуется применить исправление, аналогичный тому, который был использован в geotools/geotools@f0c9961. Необходимо установить пустую библиотеку функций для предотвращения вызова функций при выполнении запросов XPath. Источники: - [1] https://github.com/convertigo/convertigo/issues/898