6 notícia(s) relacionada(s).
Reunimos nesta página as publicações do Hack Alerta relacionadas a xml.
Uma vulnerabilidade XXE (CVE-2026-23795) no console do Apache Syncope permite que administradores maliciosos ou contas comprometidas exponham arquivos e tokens, possibilitando sequestro de sessões. A Apache recomenda atualização imediata para 3.0.16 ou 4.0.4; mitigação inclui restringir acesso administrativo, rotacionar credenciais e aumentar monitoração.
Vulnerabilidade XXE em Apache Struts 2 (CVE-2025-68493) afeta várias faixas de versão; Apache lançou Struts 6.1.1. Patching imediato é recomendado; mitigações JVM e SAXParserFactory foram publicadas.
CVE‑2026‑20029 permite que administradores autenticados no Cisco ISE enviem XML malicioso para ler arquivos arbitrários do sistema. PoC público existe; Cisco publicou patches (3.2 Patch 8, 3.3 Patch 8, 3.4 Patch 4). A recomendação é aplicar correções ou isolar interfaces administrativas imediatamente.
CVE-2025-66567 afeta a biblioteca ruby-saml (≤1.12.4) e permite bypass total de autenticação SAML devido a diferenças de parsing entre ReXML e Nokogiri. Atualize para ruby-saml 1.18.0 ou posterior; equipes devem auditar dependências e validar SSO após a correção.
Uma vulnerabilidade no Apache Tika permite XXE via XFA embutido em PDFs, expondo potenciais recursos locais ou de rede quando documentos maliciosos são parseados. As fontes não informam versões afetadas nem correção divulgada; recomenda‑se bloquear XFA e habilitar proteções contra XXE.
The Hacker News informou uma vulnerabilidade crítica (CVE-2025-66516) em Apache Tika, classificada com CVSS 10.0, que permite XML External Entity (XXE) nas famílias tika-core, tika-pdf-module e tika-parsers. A matéria enfatiza necessidade de correção urgente, mas não lista versões corrigidas nem mitigantes detalhados.