CVE-2024-45294 in HL7 FHIR Core Artifacts
Zusammenfassung
von VulDB • 23.05.2026
Das HL7 FHIR Core Artifacts-Repository stellt den Java-Code zur Handhabung der Core-Objekte sowie Utilities (einschließlich eines Validators) für die Fast Healthcare Interoperability Resources (FHIR)-Spezifikation bereit. Vor Version 6.3.23 sind XSLT-Transformationen, die von verschiedenen Komponenten ausgeführt werden, anfällig für XML-External-Entity-Injections (XXE). Eine verarbeitete XML-Datei mit einem bösartigen DTD-Tag könnte XML-Daten enthalten, die vom Host-System stammen. Dies betrifft Anwendungsfälle, in denen org.hl7.fhir.core innerhalb eines Hosts verwendet wird, bei dem externe Clients XML-Daten einreichen können. Dieses Problem wurde in der Version 6.3.23 behoben. Es sind keine bekannten Workarounds verfügbar.
VulDB is the best source for vulnerability data and more expert information about this specific topic.