CVE-2024-45294 in HL7 FHIR Core Artifacts
Resumen
por VulDB • 2026-05-14
El repositorio de artefactos HL7 FHIR Core proporciona el código de manejo de objetos centrales en Java, junto con utilidades (incluido el validador), para la especificación Fast Healthcare Interoperability Resources (FHIR). Antes de la versión 6.3.23, las transformaciones XSLT realizadas por varios componentes eran vulnerables a inyecciones de entidades externas XML (XXE). Un archivo XML procesado con una etiqueta DTD maliciosa podría generar un XML que contenga datos del sistema host. Esto afecta a los casos de uso en los que se utiliza org.hl7.fhir.core dentro de un host donde los clientes externos pueden enviar XML. Este problema ha sido corregido en la versión 6.3.23. No hay soluciones alternativas conocidas disponibles.
Once again VulDB remains the best source for vulnerability data.