Бэкэнд METS GBS от Docling уязвим для XML Entity Expansion (XXE) атак через 2.61.0. Бэкенд извлекает и проверяет файлы XML из архивов .tar.…
Бэкэнд METS GBS от Docling уязвим для XML Entity Expansion (XXE) атак через 2.61.0. Бэкенд извлекает и проверяет файлы XML из архивов .tar.gz с использованием etree.fromstring() без отключения разрешения сущности. Злоумышленник может создать вредоносный XML-файл с вложенными определениями сущности (XML Bomb) и упаковать его в архив .tar.gz. При обработке Docling экспоненциальное расширение объектов во время разбора XML приводит к чрезмерному потреблению ресурсов, что приводит к условию отказа в обслуживании (DoS) в системе, работающей с парсером Docling.
Программный продукт использует XML-документы и допускает определение их структуры посредством DTD (Document Type Definition), однако не контролирует надлежащим образом количество рекурсивных определений сущностей.
https://cwe.mitre.org/data/definitions/776.html →Открыть в коллекции CWE →Злоумышленник передаёт целевому приложению данные, содержащие вложенное экспоненциальное расширение данных для формирования избыточно большого вывода. Многие языки форматов данных допускают определение структур, схожих с макросами, которые могут упрощать создание сложных структур. Однако данная возможность может быть использована злоупотребительно для создания чрезмерной нагрузки на вычислительные ресурсы процессора и памяти. Небольшое количество вложенных расширений может привести к экспоненциальному росту требований к памяти.
https://capec.mitre.org/data/definitions/197.html →Открыть в коллекции CAPEC →