Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en codehaus-plexus (CVE-2022-4245)

Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-611 Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
25/09/2023
Última modificación:
10/10/2024

Descripción

Se encontró una falla en codehaus-plexus. El org.codehaus.plexus.util.xml.XmlWriterUtil#writeComment no puede sanitizar los comentarios para una secuencia -->. Este problema significa que el texto contenido en la cadena de comando podría interpretarse como XML y permitir la inyección de XML.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:codehaus-plexus:plexus-utils:*:*:*:*:*:*:*:* 3.0.24 (excluyendo)
cpe:2.3:a:redhat:integration_camel_k:*:*:*:*:*:*:*:* 1.10.1 (excluyendo)