← volver
CVE-2022-4245

Codehaus-plexus: xml external entity (xxe) injection

CVSS 4.3 MEDIUMEPSS 0.7%CWE-91
A flaw was found in codehaus-plexus. The org.codehaus.plexus.util.xml.XmlWriterUtil#writeComment fails to sanitize comments for a --> sequence. This issue means that text contained in the command string could be interpreted as XML and allow for XML injection.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Productos afectados
Red Hat · A-MQ Clients 2Red Hat · Red Hat A-MQ OnlineRed Hat · Red Hat build of Apache Camel for Spring BootRed Hat · Red Hat build of QuarkusRed Hat · Red Hat Data Grid 8Red Hat · Red Hat Decision Manager 7Red Hat · Red Hat Enterprise Linux 7Red Hat · Red Hat Enterprise Linux 8Red Hat · Red Hat Enterprise Linux 9Red Hat · Red Hat Integration Camel QuarkusRed Hat · Red Hat Integration Change Data CaptureRed Hat · Red Hat Integration Service RegistryRed Hat · Red Hat JBoss A-MQ 7Red Hat · Red Hat JBoss Data Grid 7Red Hat · Red Hat JBoss Enterprise Application Platform 6Red Hat · Red Hat JBoss Enterprise Application Platform 7Red Hat · Red Hat JBoss Enterprise Application Platform Expansion PackRed Hat · Red Hat JBoss Fuse 6Red Hat · Red Hat JBoss Fuse 7Red Hat · Red Hat JBoss Fuse Service Works 6Red Hat · Red Hat JBoss Web Server 3Red Hat · Red Hat JBoss Web Server 5Red Hat · Red Hat OpenShift Application RuntimesRed Hat · Red Hat Process Automation 7Red Hat · Red Hat Single Sign-On 7Red Hat · Red Hat Software CollectionsRed Hat · Red Hat support for Spring BootRed Hat · RHINT Camel-K-1.10.1Red Hat · RHPAM 7.13.1 async

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://access.redhat.com/errata/RHSA-2023:2135https://access.redhat.com/errata/RHSA-2023:3906https://access.redhat.com/security/cve/CVE-2022-4245https://bugzilla.redhat.com/show_bug.cgi?id=2149843