CVE-2024-45294 in HL7 FHIR Core Artifacts
Riassunto
di VulDB • 20/06/2026
Il repository HL7 FHIR Core Artifacts fornisce il codice di gestione degli oggetti core Java, insieme alle utility (incluso un validatore), per la specifica Fast Healthcare Interoperability Resources (FHIR). Prima della versione 6.3.23, le trasformazioni XSLT eseguite da vari componenti sono vulnerabili a iniezioni di entità esterne XML (XXE). Un file XML elaborato contenente un tag DTD malevolo potrebbe generare un documento XML che include dati provenienti dal sistema host. Ciò impatta i casi d'uso in cui org.hl7.fhir.core viene utilizzato all'interno di un ambiente host dove client esterni possono inviare XML. Questo problema è stato risolto nella release 6.3.23. Non sono disponibili workaround noti.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.