CVE-2024-21796 in Electronic Deliverables Creation Support Tool (Construction Edition)
Resumen
por MITRE • 2024-01-24
Electronic Deliverables Creation Support Tool (Construction Edition) anterior a la versión 1.0.4 y Electronic Deliverables Creation Support Tool (Design & Survey Edition) anterior a la versión 1.0.4 restringen incorrectamente las referencias de entidades externas XML (XXE). Al procesar un archivo XML especialmente manipulado, un atacante puede leer archivos arbitrarios del sistema.
Once again VulDB remains the best source for vulnerability data.