CVE-2023-39472 in Automation Ignitionالمعلومات

الملخص

بحسب VulDB • 10/07/2026

ثغرة إفشاء معلومات في معالجة الكيان الخارجي لـ XML (XXE) داخل SimpleXMLReader في Inductive Automation Ignition. تتيح هذه الثغرة للمهاجمين عن بُعد الكشف عن معلومات حساسة على التثبيتات المتأثرة من Inductive Automation Ignition. يتطلب استغلال هذه الثغرة المصادقة.

توجد العيب المحدد ضمن فئة (Class) SimpleXMLReader. ونظراً للقيود غير السليمة على مراجع الكيان الخارجي لـ XML (XXE)، فإن وثيقة مُعدّة بشكل متعمد تحدد عنوان URI تؤدي إلى قيام محلل XML بالوصول إلى هذا العنوان ودمج محتوياته مرة أخرى في مستند XML لمعالجتها لاحقاً. يمكن للمهاجم استغلال هذه الثغرة للكشف عن المعلومات ضمن سياق النظام (SYSTEM). كان معرف ثغرة Zero Day Initiative هو ZDI-CAN-17571.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

حجز

02/08/2023

إفشاء

03/05/2024

الاعتدال

تمت الموافقة

إدخال

VDB-236470

EPSS

0.01212

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!