目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1000

100.0%
请我们喝杯咖啡

CWE-776 DTD中递归实体索引的不恰当限制(XML实体扩展) 类漏洞列表 24

CWE-776 DTD中递归实体索引的不恰当限制(XML实体扩展) 类弱点 24 条 CVE 漏洞汇总,含 AI 中文分析。

CWE-776是XML实体扩展漏洞,属于资源耗尽型缺陷。攻击者通过在DTD中构造深层嵌套或递归的实体定义,诱导解析器在展开时产生指数级数据膨胀,从而引发拒绝服务攻击。开发者应避免使用外部DTD,或在解析XML时严格限制实体展开深度与数量,同时启用解析器的安全配置以遏制递归引用,确保系统稳定性。

MITRE CWE 官方描述
CWE:CWE-776 在 DTD 中对递归实体引用(Recursive Entity References)的限制不当('XML Entity Expansion') 英文:该产品使用 XML 文档,并允许使用文档类型定义(Document Type Definition, DTD)来定义其结构,但未对实体的递归定义数量进行适当控制。 如果 DTD 包含大量嵌套或递归实体,则在解析时可能导致数据呈爆炸式增长,从而引发拒绝服务(Denial of Service)攻击。
常见影响 (1)
AvailabilityDoS: Resource Consumption (Other)
If parsed, recursive entity references allow the attacker to expand data exponentially, quickly consuming all system resources.
缓解措施 (2)
OperationIf possible, prohibit the use of DTDs or use an XML parser that limits the expansion of recursive DTD entities.
ImplementationBefore parsing XML files with associated DTDs, scan for recursive entity declarations and do not continue parsing potentially explosive content.
代码示例 (1)
The DTD and the very brief XML below illustrate what is meant by an XML bomb. The ZERO entity contains one character, the letter A. The choice of entity name ZERO is being used to indicate length equivalent to that exponent on two, that is, the length of ZERO is 2^0. Similarly, ONE refers to ZERO twice, therefore the XML parser will expand ONE to a length of 2, or 2^1. Ultimately, we reach entity …
<?xml version="1.0"?> <!DOCTYPE MaliciousDTD [ <!ENTITY ZERO "A"> <!ENTITY ONE "&ZERO;&ZERO;"> <!ENTITY TWO "&ONE;&ONE;"> ... <!ENTITY THIRTYTWO "&THIRTYONE;&THIRTYONE;"> ]> <data>&THIRTYTWO;</data>
Attack · XML
CVE ID标题CVSS风险等级Published
CVE-2026-40260 pypdf 安全漏洞 — pypdf 6.5AIMediumAI2026-04-16
CVE-2026-33036 fast-xml-parser 安全漏洞 — fast-xml-parser 7.5 High2026-03-20
CVE-2026-29074 SVGO 安全漏洞 — svgo 7.5 High2026-03-06
CVE-2026-27807 MarkUs 安全漏洞 — Markus 4.9 Medium2026-03-06
CVE-2026-26278 fast-xml-parser 安全漏洞 — fast-xml-parser 7.5 High2026-02-19
CVE-2025-20369 Splunk Cloud Platform和Splunk Enterprise 安全漏洞 — Splunk Enterprise 4.6 Medium2025-10-01
CVE-2025-5466 Ivanti多款产品 安全漏洞 — Connect Secure 4.9 Medium2025-08-12
CVE-2025-3225 LlamaIndex 安全漏洞 — run-llama/llama_index 7.5 -2025-07-07
CVE-2025-0617 Trellix HX 安全漏洞 — Trellix HX Console 5.9 Medium2025-01-29
CVE-2024-43398 REXML 安全漏洞 — rexml 5.9 Medium2024-08-22
CVE-2024-28982 Hitachi Vantara Pentaho Business Analytics Server 安全漏洞 — Pentaho Business Analytics Server 7.1 High2024-06-26
CVE-2024-27142 Toshiba e-STUDIO 安全漏洞 — Toshiba Tec e-Studio multi-function peripheral (MFP) 5.9 Medium2024-06-14
CVE-2024-27141 Toshiba e-STUDIO 安全漏洞 — Toshiba Tec e-Studio multi-function peripheral (MFP) 5.9 Medium2024-06-14
CVE-2024-1455 LangChain 安全漏洞 — langchain-ai/langchain 7.5AIHighAI2024-03-26
CVE-2023-3569 PHOENIX CONTACTs TC ROUTER 安全漏洞 — CLOUD CLIENT 1101T-TX/TX 4.9 Medium2023-08-08
CVE-2023-28118 charleskorn kaml 安全漏洞 — kaml 7.5 High2023-03-20
CVE-2022-0217 Prosodical Thoughts Prosody安全漏洞 — prosody 9.1 -2022-08-26
CVE-2022-34467 Siemens Mendix Excel Importer Module 安全漏洞 — Mendix Excel Importer Module (Mendix 8 compatible) 6.5 -2022-07-12
CVE-2021-31842 McAfee Endpoint Security 代码问题漏洞 — McAfee Endpoint Security (ENS) for WIndows 5.0 Medium2021-09-17
CVE-2021-32623 Opencast 安全漏洞 — opencast 8.1 High2021-06-15
CVE-2021-1267 Cisco Firepower Management Center 安全漏洞 — Cisco Firepower Management Center 6.5 -2021-01-13
CVE-2020-5227 Feedgen 安全漏洞 — python-feedgen 4.4 Medium2020-01-28
CVE-2019-5442 Pippo 资源管理错误漏洞 — Pippo 7.5 -2019-06-12
CVE-2019-5427 c3p0 资源管理错误漏洞 — c3p0 7.5 -2019-04-22

CWE-776(DTD中递归实体索引的不恰当限制(XML实体扩展)) 是常见的弱点类别,本平台收录该类弱点关联的 24 条 CVE 漏洞。