发布日期：2024-10-14
更新日期：2024-12-13

受影响系统：

Schweizerische Steuerkonferenz SSK eSteuerauszug

描述：

---

CVE(CAN) ID: CVE-2024-8602

Schweizerische Steuerkonferenz SSK eSteuerauszug是瑞士Schweizerische Steuerkonferenz SSK团队的一个电子税务表标准。
Schweizerische Steuerkonferenz SSK eSteuerauszug 存在命令执行漏洞，该漏洞源于DocumentBuilder默认设置不当，攻击者可利用该漏洞通过传递操控过的PDF文件来执行多种操作，包括读取操作系统中的文件、使处理解析的线程崩溃或陷入无限循环、执行HTTP请求、加载额外的DTD或XML文件，在特定条件下执行操作系统命令

<**>

建议：

---

厂商补丁：

Schweizerische Steuerkonferenz SSK
----------------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：
https://esteuer.ewv-ete.ch/fileadmin/esta/2024-10-09-update/24_09_esta_newsletter_de.pdf

浏览次数：171
严重程度：0（网友投票）