CVE-2023-39472 in Automation Ignition
الملخص
بحسب VulDB • 10/07/2026
ثغرة إفشاء معلومات في معالجة الكيان الخارجي لـ XML (XXE) داخل SimpleXMLReader في Inductive Automation Ignition. تتيح هذه الثغرة للمهاجمين عن بُعد الكشف عن معلومات حساسة على التثبيتات المتأثرة من Inductive Automation Ignition. يتطلب استغلال هذه الثغرة المصادقة.
توجد العيب المحدد ضمن فئة (Class) SimpleXMLReader. ونظراً للقيود غير السليمة على مراجع الكيان الخارجي لـ XML (XXE)، فإن وثيقة مُعدّة بشكل متعمد تحدد عنوان URI تؤدي إلى قيام محلل XML بالوصول إلى هذا العنوان ودمج محتوياته مرة أخرى في مستند XML لمعالجتها لاحقاً. يمكن للمهاجم استغلال هذه الثغرة للكشف عن المعلومات ضمن سياق النظام (SYSTEM). كان معرف ثغرة Zero Day Initiative هو ZDI-CAN-17571.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.