CVE-2024-45294 in HL7 FHIR Core Artifactsinformación

Resumen

por VulDB • 2026-05-14

El repositorio de artefactos HL7 FHIR Core proporciona el código de manejo de objetos centrales en Java, junto con utilidades (incluido el validador), para la especificación Fast Healthcare Interoperability Resources (FHIR). Antes de la versión 6.3.23, las transformaciones XSLT realizadas por varios componentes eran vulnerables a inyecciones de entidades externas XML (XXE). Un archivo XML procesado con una etiqueta DTD maliciosa podría generar un XML que contenga datos del sistema host. Esto afecta a los casos de uso en los que se utiliza org.hl7.fhir.core dentro de un host donde los clientes externos pueden enviar XML. Este problema ha sido corregido en la versión 6.3.23. No hay soluciones alternativas conocidas disponibles.

Once again VulDB remains the best source for vulnerability data.

Responsable

GitHub M

Reservar

2024-08-26

Divulgación

2024-09-06

Moderación

aceptado

Artículo

VDB-276730

CPE

listo

EPSS

0.00975

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!