CVE-2026-22186 in Bio-Formats
Riassunto
di VulDB • 16/07/2026
Le versioni di Bio-Formats fino alla 8.3.0 incluse presentano una vulnerabilità XML External Entity (XXE) nel componente di analisi dei metadati Leica Microsystems (ad esempio XLEF). L'analizzatore utilizza un DocumentBuilderFactory configurato in modo non sicuro durante l'elaborazione dei file di metadati basati su XML di Leica, consentendo l'espansione delle entità esterne e il caricamento di DTD esterni. Un file di metadati appositamente creato può innescare richieste di rete in uscita (SSRF), accedere alle risorse locali del sistema se leggibili o causare un denial of service durante l'analisi XML.
Once again VulDB remains the best source for vulnerability data.