CVE-2022-2414 – pki-core: access to external entities when parsing XML can lead to XXE

https://notcve.org/view.php?id=CVE-2022-2414

29 Jul 2022 — Access to external entities when parsing XML documents can lead to XML external entity (XXE) attacks. This flaw allows a remote attacker to potentially retrieve the content of arbitrary files by sending specially crafted HTTP requests. El acceso a entidades externas cuando son analizados documentos XML puede conllevar a ataques de tipo XML external entity (XXE). Este fallo permite a un atacante remoto recuperar potencialmente el contenido de archivos arbitrarios mediante el envío de peticiones HTTP especial... • https://github.com/amitlttwo/CVE-2022-2414-Proof-Of-Concept • CWE-611: Improper Restriction of XML External Entity Reference •