以下是关于CVE-2025-65482(XXE)漏洞的关键信息,以简洁的Markdown格式展示: 关键信息总结: CVE 编号: CVE-2025-65482 漏洞类型: XXE (XML External Entity Injection) 受影响组件: XDocReport 中处理 .docx 文件的逻辑 根因: XDocReport 使用的 Apache POI 未禁用 DTD 处理,导致 XXE 漏洞 修复建议: 禁用 XML 解析器的 DTD 功能或升级 XDocReport 版本