Класс HTMLSectionSplitter в версии 0.3.8 langchain-text-splitters уязвим для атак XML External Entity (XXE) из-за небезопасного парсинга XS…
Класс HTMLSectionSplitter в версии 0.3.8 langchain-text-splitters уязвим для атак XML External Entity (XXE) из-за небезопасного парсинга XSLT. Эта уязвимость возникает потому, что класс позволяет использовать произвольные таблицы стилей XSLT, которые анализируются с использованием lxml.etree.parse() и lxml.etree.XSLT() без каких-либо мер закалки. В lxml версиях до 4.9.x внешние сущности разрешаются по умолчанию, что позволяет злоумышленникам считывать произвольные локальные файлы или выполнять исходящий HTTP(S) прививки. В версиях lxml 5.0 и выше, в то время как расширение объекта отключено, функция XSLT document() все еще может считывать любой URI, если не применяется XSLTAccessControl. Эта уязвимость позволяет удаленным злоумышленникам получать доступ только для чтения к любому файлу, до которого может добраться процесс LangChain, включая конфиденциальные файлы, такие как ключи SSH, файлы среды, исходный код или метаданные облака. Никакой аутентификации, специальных привилегий или взаимодействия с пользователем не требуется, и проблема может быть использована в развертываниях по умолчанию, которые позволяют использовать пользовательские XSLT.
Продукт обрабатывает XML-документ, который может содержать XML-сущности с URI, разрешающимися в документы за пределами предусмотренной сферы контроля, из-за чего продукт включает некорректные документы в свой вывод.
https://cwe.mitre.org/data/definitions/611.html →Открыть в коллекции CWE →Данная атака использует свойство замены сущностей в ряде языков сериализации данных (например, XML, YAML и т. д.), при котором значением замены является URI. Специально сформированный файл может содержать ссылку на URI, потребление которого требует значительных ресурсов, что создаёт условие отказа в обслуживании. Это может привести к зависанию, аварийному завершению системы или выполнению произвольного кода в зависимости от URI.
https://capec.mitre.org/data/definitions/221.html →Открыть в коллекции CAPEC →