Vulnerabilidad en GitHub, Inc. (CVE-2024-46984)

El validador de referencia es una herramienta para realizar una validación avanzada de recursos FHIR para aplicaciones TI y estándares de interoperabilidad. La rutina de ubicación de perfil en el paquete commons referencevalidator es vulnerable al ataque de "Entidades externas XML" debido a valores predeterminados inseguros del WstxInputFactory de Woodstox utilizado. Un recurso XML malicioso puede provocar solicitudes de red emitidas por referencevalidator y, por lo tanto, un ataque de "Server Side Request Forgery". La vulnerabilidad afecta a las aplicaciones que utilizan referencevalidator para procesar recursos XML de fuentes no confiables. El problema se ha solucionado con la versión 2.5.1 de referencevalidator. Se recomienda encarecidamente a los usuarios que actualicen a esta versión o a una más reciente. Un preprocesamiento o un análisis manual de los recursos XML de entrada en busca de definiciones de DTD o entidades externas puede mitigar el problema.