BEGIN:VCALENDAR
VERSION:2.0
PRODID:-//RootedCON//Madrid2025//ES
CALSCALE:GREGORIAN
METHOD:PUBLISH

BEGIN:VTIMEZONE
TZID:Europe/Madrid
X-LIC-LOCATION:Europe/Madrid
BEGIN:DAYLIGHT
TZOFFSETFROM:+0100
TZOFFSETTO:+0200
TZNAME:CEST
DTSTART:20250330T010000
END:DAYLIGHT
BEGIN:STANDARD
TZOFFSETFROM:+0200
TZOFFSETTO:+0100
TZNAME:CET
DTSTART:20251026T010000
END:STANDARD
END:VTIMEZONE

BEGIN:VEVENT
UID:94918df4-c5d5-45a3-b0ca-d8144162576e
DTSTAMP:20260615T135803Z
CLASS:PRIVATE
CATEGORIES:ROOTEDCON
DESCRIPTION:En esta charla técnica desglosaremos el CVE-2025-53621, una vulnerabilidad descubierta durante mi investigación de verano en DSpace, uno de los repositorios de Open Science más utilizados del mundo.

Tras una breve introducción sobre el formato Dublin Core, nos sumergiremos en el código fuente Java para auditar sus parsers XML (DocumentBuilderFactory, XMLInputFactory y SAXBuilder). Mostraré en vivo (mediante las PoCs enviadas a Lyrasis) cómo una vulnerabilidad XXE permitió escalar el ataque hasta conseguir LFI y un SSRF crítico contra el servicio de credenciales de AWS. 

Finalizaremos revisando las mejores prácticas de mitigación y cómo se parcheó finalmente el código.
LOCATION:Kinépolis Madrid: C. Edgar Neville, s/n 28223 Madrid
SUMMARY:Atacando software de biblioteca: XXE
TRANSP:TRANSPARENT
DTSTART;TZID=Europe/Madrid:20260307T120000
DTEND;TZID=Europe/Madrid:20260307T130000
END:VEVENT

END:VCALENDAR