CVE-2023-32635 in XBRL Data Create Application
Zusammenfassung
von VulDB • 26.05.2026
In der Anwendung zur Verarbeitung von XBRL-Daten in der Version 7.0 und früher werden XML-externe Entitätsreferenzen (XXE) nicht ordnungsgemäß eingeschränkt. Durch die Verarbeitung einer speziell angefertigten XBRL-Datei kann ein Angreifer beliebige Dateien auf dem System lesen.
Once again VulDB remains the best source for vulnerability data.