Vulnerabilidad en dropbox (CVE-2026-28809)
Gravedad CVSS v4.0:
MEDIA
Tipo:
CWE-611
Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
23/03/2026
Última modificación:
06/04/2026
Descripción
La vulnerabilidad de Entidad Externa XML (XXE) en esaml (y sus bifurcaciones) permite a un atacante hacer que el sistema lea archivos locales e incorpore su contenido en documentos SAML procesados, y potencialmente realizar SSRF a través de mensajes SAML manipulados.<br />
<br />
esaml analiza mensajes SAML controlados por el atacante utilizando xmerl_scan:string/2 antes de la verificación de firma sin deshabilitar la expansión de entidades XML. En versiones de Erlang/OTP anteriores a la 27, Xmerl permite entidades por defecto, lo que habilita ataques XXE previos a la firma. Un atacante puede hacer que el host lea archivos locales (por ejemplo, secretos montados en Kubernetes) en el documento SAML. Si el atacante no es un SP SAML de confianza, la verificación de firma fallará y el documento será descartado, pero el contenido del archivo aún puede quedar expuesto a través de registros o mensajes de error.<br />
<br />
Este problema afecta a todas las versiones de esaml, incluyendo las bifurcaciones de arekinath, handnot2 y dropbox. Los usuarios que ejecutan Erlang/OTP 27 o posterior no se ven afectados debido a que Xmerl deshabilita las entidades por defecto.
Impacto
Puntuación base 4.0
6.30
Gravedad 4.0
MEDIA