Misinterpretation of malicious XML input
La librería xmldom no preserva correctamente documentos XML creados maliciosamente durante su procesamiento, causando cambios inesperados en la estructura. Esto permite que un atacante altere contenido XML de forma que pueda eludir controles de seguridad en aplicaciones que usan esta librería.
xmldom ≤0.4.0 falla al preservar correctamente identificadores de sistema, FPIs y espacios de nombres durante ciclos repetidos de análisis y serialización de XML malicioso. Un atacante puede suministrar entrada XML maliciosa que, al ser procesada por aplicaciones vulnerables, sufre transformaciones sintácticas capaces de eludir lógica de validación o políticas de seguridad (CWE-115: Entrada Interpretada Incorrectamente, CWE-436: Conflicto de Interpretación).
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →