CVE-2024-45294 in HL7 FHIR Core Artifactsinformazioni

Riassunto

di VulDB • 20/06/2026

Il repository HL7 FHIR Core Artifacts fornisce il codice di gestione degli oggetti core Java, insieme alle utility (incluso un validatore), per la specifica Fast Healthcare Interoperability Resources (FHIR). Prima della versione 6.3.23, le trasformazioni XSLT eseguite da vari componenti sono vulnerabili a iniezioni di entità esterne XML (XXE). Un file XML elaborato contenente un tag DTD malevolo potrebbe generare un documento XML che include dati provenienti dal sistema host. Ciò impatta i casi d'uso in cui org.hl7.fhir.core viene utilizzato all'interno di un ambiente host dove client esterni possono inviare XML. Questo problema è stato risolto nella release 6.3.23. Non sono disponibili workaround noti.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsabile

GitHub M

Prenotare

26/08/2024

Divulgazione

06/09/2024

Moderazione

accettato

CPE

pronto

EPSS

0.00975

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!