Количество 3
Количество 3
CVE-2024-55875
http4k is a functional toolkit for Kotlin HTTP applications. Prior to version 5.41.0.0, there is a potential XXE (XML External Entity Injection) vulnerability when http4k handling malicious XML contents within requests, which might allow attackers to read local sensitive information on server, trigger Server-side Request Forgery and even execute code under some circumstances. Version 5.41.0.0 contains a patch for the issue.
GHSA-7mj5-hjjj-8rgw
http4k has a potential XXE (XML External Entity Injection) vulnerability
BDU:2025-00486
Уязвимость функционального набора инструментов для приложений Kotlin HTTP http4k, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю проводить XXE-атаки
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2024-55875 http4k is a functional toolkit for Kotlin HTTP applications. Prior to version 5.41.0.0, there is a potential XXE (XML External Entity Injection) vulnerability when http4k handling malicious XML contents within requests, which might allow attackers to read local sensitive information on server, trigger Server-side Request Forgery and even execute code under some circumstances. Version 5.41.0.0 contains a patch for the issue. | CVSS3: 9.8 | 5% Низкий | около 1 года назад |
| GHSA-7mj5-hjjj-8rgw http4k has a potential XXE (XML External Entity Injection) vulnerability | CVSS3: 9.8 | 5% Низкий | около 1 года назад |
 | BDU:2025-00486 Уязвимость функционального набора инструментов для приложений Kotlin HTTP http4k, связанная с неверным ограничением XML-ссылок на внешние объекты, позволяющая нарушителю проводить XXE-атаки | CVSS3: 9.8 | 5% Низкий | около 1 года назад |
Уязвимостей на страницу