2024年3月4日,网上更新披露了一个Dogtag PKI XML 外部实体注入漏洞(CVE-2022-2414),Dogtag PKI是Dogtag开源的一个企业级的开源证书颁发机构 (CA),请各位用户尽快安装漏洞补丁。
漏洞风险:Dogtag PKI 的XML解析器存在安全漏洞,该漏洞源于在分析XML文档时访问外部实体可能会导致XML外部实体 (XXE)攻击。此漏洞允许远程攻击者通过发送特制的 HTTP 请求来潜在地检索任意文件的内容。
风险等级:高风险。
影响范围:
Dogtagpki 11.1.0
Dogtagpki 10.5.18
Dogtagpki 10.11.2
Dogtagpki 11.0.5
Dogtagpki 10.8.3
Dogtagpki 10.12.4
Dogtagpki 10.7.4
修复建议:
Dogtag PKI安全漏洞的补丁—更新至最新版本11.0.0
进行安全更新方法:
https://github.com/dogtagpki/pki/releases/tag/v11.0.0
