Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en un archivo XLF en la función Export de Magnolia (CVE-2021-46365)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-611 Restricción incorrecta de referencia a entidad externa XML (XXE)
Fecha de publicación:
11/02/2022
Última modificación:
19/04/2022

Descripción

Un problema en la función de exportación de Magnolia v6.2.3 e inferior permite a los atacantes ejecutar ataques de entidad externa XML a través de un archivo XLF manipulado

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:magnolia-cms:magnolia_cms:*:*:*:*:*:*:*:* 6.2.4 (excluyendo)