Описание
http4k is a functional toolkit for Kotlin HTTP applications. Prior to version 5.41.0.0, there is a potential XXE (XML External Entity Injection) vulnerability when http4k handling malicious XML contents within requests, which might allow attackers to read local sensitive information on server, trigger Server-side Request Forgery and even execute code under some circumstances. Version 5.41.0.0 contains a patch for the issue.
Ссылки
EPSS
Процентиль: 90%
0.05141
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-200
Связанные уязвимости
CVSS3: 9.8
github
около 1 года назад
http4k has a potential XXE (XML External Entity Injection) vulnerability
CVSS3: 9.8
fstec
около 1 года назад
Уязвимость функционального набора инструментов для приложений Kotlin HTTP http4k, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю проводить XXE-атаки
EPSS
Процентиль: 90%
0.05141
Низкий
9.8 Critical
CVSS3
Дефекты
CWE-200