CVE-2024-6893

ALT (7,3)

CVSS3: 6,4

Journyx és vulnerable a un atac d’injecció d’entitats externes XML (XXE) quan processa dades XML a soap_cgi.pyc. Mitjançant l’enviament de dades XML especialment dissenyades, un atacant remot podria explotar aquesta vulnerabilitat per obtenir informació confidencial dels fitxers locals, fer falsificacions de sol·licituds al costat del servidor o accedir als recursos del servidor web.

Sistemes Afectats

• Journyx Journyx (jtime) – 11.5.4

Remediació
Actualitzeu a la darrera versió de Journyx (12.0.0 o posterior), disponible al lloc web de Journyx. Vegeu-ne les Referències.

Referències

• https://korelogic.com/Resources/Advisories/KL-001-2024-010.txt
• https://journyx.com/