Keyoti SearchUnit версий до 9.0.0 уязвим к атакам XML External Entity (XXE). Злоумышленник, который может заставить уязвимый хост SearchUni…
Keyoti SearchUnit версий до 9.0.0 уязвим к атакам XML External Entity (XXE). Злоумышленник, который может заставить уязвимый хост SearchUnit обрабатывать вредоносные XML и/или DTD файлы, может извлечь некоторые файлы из базовой операционной системы [1]. Источники: - [1] https://keyoti.com/products/search/dotNetWeb/HtmlHelp9/?topic=UserGuide/Release%20Notes.htm - [2] https://www.sprocketsecurity.com/blog/cve-alert-cve-2025-44043-cve-2025-44044-the-search-bar-hacks-arent-dead-yet
Продукт обрабатывает XML-документ, который может содержать XML-сущности с URI, разрешающимися в документы за пределами предусмотренной сферы контроля, из-за чего продукт включает некорректные документы в свой вывод.
https://cwe.mitre.org/data/definitions/611.html →Открыть в коллекции CWE →Данная атака использует свойство замены сущностей в ряде языков сериализации данных (например, XML, YAML и т. д.), при котором значением замены является URI. Специально сформированный файл может содержать ссылку на URI, потребление которого требует значительных ресурсов, что создаёт условие отказа в обслуживании. Это может привести к зависанию, аварийному завершению системы или выполнению произвольного кода в зависимости от URI.
https://capec.mitre.org/data/definitions/221.html →Открыть в коллекции CAPEC →