En Anàlisi

ALT: (7.3)

CVSS3: 6.6

Geonetwork és vulnerable a un atac d’injecció d’entitat externa XML (XXE) en processar dades XML, causat per un analitzador XML feblement configurat en el component de representació de mapes del script /geonetwork/pdf/create.json. Mitjançant l’ús de contingut XML especialment dissenyat en l’arxiu de configuració, un atacant remot podria aprofitar aquesta vulnerabilitat per a llegir arxius arbitraris, causar una denegació de servei, realitzar un atac SSRF o aconseguir altres impactes en el sistema.

Sistemes Afectats

•  Geonetwork Geonetwork 4.2.0

Remediació
No hi ha recurs disponible a partir del 29 de juliol de 2022.

Referències

• https://packetstormsecurity.com/files/167880
• https://www.exploit-db.com/exploits/50982
• https://geonetwork-opensource.org/