En esta charla técnica desglosaremos el CVE-2025-53621, una vulnerabilidad descubierta durante mi investigación de verano en DSpace, uno de los repositorios de Open Science más utilizados del mundo. Tras una breve introducción sobre el formato Dublin Core, nos sumergiremos en el código fuente Java para auditar sus parsers XML (DocumentBuilderFactory, XMLInputFactory y SAXBuilder). Mostraré en vivo (mediante las PoCs enviadas a Lyrasis) cómo una vulnerabilidad XXE permitió escalar el ataque hasta conseguir LFI y un SSRF crítico contra el servicio de credenciales de AWS. Finalizaremos revisando las mejores prácticas de mitigación y cómo se parcheó finalmente el código.
Speakers: