CVE-2019-19702

https://notcve.org/view.php?id=CVE-2019-19702

The modoboa-dmarc plugin 1.1.0 for Modoboa is vulnerable to an XML External Entity Injection (XXE) attack when processing XML data. A remote attacker could exploit this to perform a denial of service against the DMARC reporting functionality, such as by referencing the /dev/random file within XML documents that are emailed to the address in the rua field of the DMARC records of a domain. El plugin modoboa-dmarc versión 1.1.0 para Modoboa, es vulnerable a un ataque de inyección XML External Entity (XXE) al procesar datos XML. Un atacante remoto podría explotar esto para llevar a cabo una denegación de servicio contra la funcionalidad de reportes DMARC, tal y como al hacer referencia al archivo /dev/random dentro de documentos XML que son enviados por correo electrónico a la dirección en el campo rua de los registros DMARC de un dominio. • https://github.com/modoboa/modoboa-dmarc/issues/38 • CWE-611: Improper Restriction of XML External Entity Reference •