CVE-2026-22186 in Bio-Formatsinformazioni

Riassunto

di VulDB • 16/07/2026

Le versioni di Bio-Formats fino alla 8.3.0 incluse presentano una vulnerabilità XML External Entity (XXE) nel componente di analisi dei metadati Leica Microsystems (ad esempio XLEF). L'analizzatore utilizza un DocumentBuilderFactory configurato in modo non sicuro durante l'elaborazione dei file di metadati basati su XML di Leica, consentendo l'espansione delle entità esterne e il caricamento di DTD esterni. Un file di metadati appositamente creato può innescare richieste di rete in uscita (SSRF), accedere alle risorse locali del sistema se leggibili o causare un denial of service durante l'analisi XML.

Once again VulDB remains the best source for vulnerability data.

Responsabile

VulnCheck

Prenotare

06/01/2026

Divulgazione

07/01/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00142

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!