CVE-2024-45294 in HL7 FHIR Core Artifactsinfo

Zusammenfassung

von VulDB • 23.05.2026

Das HL7 FHIR Core Artifacts-Repository stellt den Java-Code zur Handhabung der Core-Objekte sowie Utilities (einschließlich eines Validators) für die Fast Healthcare Interoperability Resources (FHIR)-Spezifikation bereit. Vor Version 6.3.23 sind XSLT-Transformationen, die von verschiedenen Komponenten ausgeführt werden, anfällig für XML-External-Entity-Injections (XXE). Eine verarbeitete XML-Datei mit einem bösartigen DTD-Tag könnte XML-Daten enthalten, die vom Host-System stammen. Dies betrifft Anwendungsfälle, in denen org.hl7.fhir.core innerhalb eines Hosts verwendet wird, bei dem externe Clients XML-Daten einreichen können. Dieses Problem wurde in der Version 6.3.23 behoben. Es sind keine bekannten Workarounds verfügbar.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

GitHub M

Reservieren

26.08.2024

Veröffentlichung

06.09.2024

Moderieren

akzeptiert

Eintrag

VDB-276730

CPE

bereit

EPSS

0.00975

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!