'caaat' （3 个 'a' ），但不能匹配 'ct' 。 还有两个常用的重复运算符或量词。其中，问号 ? 表示匹配一次或零次，可以理解为将某个部分标记为可选 项。例如，home-?brew 可以匹配 'homebrew' 或 'home-brew'。 最复杂的量词是 {m,n}，其中 m 和 n 是十进制整数。该量词表示必须至少重复 m 次，至多重复 n 次。例如， 正则 a/{1,3}b 可以匹配 'a////b'，因为其中有四个斜杠。 这个量词中的 m 和 n 都是可以省略的。在这种情况下，系统会为缺失的值赋予一个合理的默认值。如果省略 m ，下限默认为 0 ；如果省略 n ，则上限默认为无限大。 最简单情况是 {m} ，它会精确匹配前面的元素 m 次。例如，a/{2}b 只会匹配 'a//b'。 善于归纳的读者可能会注意到，另外那三个量词都可以用这种表示法来表达。{0,} 等同于 *

'caaat'（3 个 'a' ），但不能匹配 'ct' 。 还有两个常用的重复运算符或量词。其中，问号 ? 表示匹配一次或零次，可以理解为将某个部分标记为 可选项。例如，home-?brew 可以匹配 'homebrew' 或 'home-brew'。 最复杂的量词是 {m,n}，其中 m 和 n 是十进制整数。该量词表示必须至少重复 m 次，至多重复 n 次。例 如，正则 a/{1,3}b 可以匹配 'a////b'，因为其中有四个斜杠。 这个量词中的 m 和 n 都是可以省略的。在这种情况下，系统会为缺失的值赋予一个合理的默认值。如果 省略 m ，下限默认为 0 ；如果省略 n ，则上限默认为无限大。 最简单情况是 {m} ，它会精确匹配前面的元素 m 次。例如，a/{2}b 只会匹配 'a//b'。 善于归纳的读者可能会注意到，另外那三个量词都可以用这种表示法来表达。{0,} 等同于 *

是十进制整数。该限定符意味着必须至少重复 m 次，最多 重复 n 次。例如，a/{1,3}b 可以匹配 'a/b'、'a//b' 或者 'a///b' ，但不能匹配中间没有斜杆的 'ab'，或者四个斜杆的 'a////b' 。 这个量词中的 m 和 n 都是可以省略的。在这种情况下，系统会为缺失的值赋予一个合理的默认值。如果 省略 m ，下限默认为 0 ；如果省略 n ，则上限默认为无限大。 细心的读者也许注意到了，前面的三个重复限定符都可以用这种标记法来表示。{0

是十进制整数。该限定符意味着必须至少重复 m 次，最多重复 n 次。例如，a/{1,3}b 可以匹配 'a/b'、'a//b' 或者 'a///b' ，但不能匹配中间没有斜杆的 'ab'，或 者四个斜杆的 'a////b' 。 这个量词中的 m 和 n 都是可以省略的。在这种情况下，系统会为缺失的值赋予一个合理的默认值。如果省略 m ，下限默认为 0 ；如果省略 n ，则上限默认为无限大。 细心的读者也许注意到了，前面的三个重复限定符都可以用这种标记法来表示。{0

安全 (3) 安全 (5) 安全 (4) DTD retrieval 安全 (5) 安全 安全 安全 (5) 安全 decompression bomb 安全 安全 安全 安全 易受攻击 解析大量词元 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 1. Expat 2.4.1 及更新的版本不易受”billion laughs” 和”quadratic xmlrpc.client 不会扩展外部实体并将忽略它们。 5. 从 Python 3.7.1 开始，默认情况下不再处理外部通用实体。 6. Expat 2.6.0 及更新的版本不易受到因解析大量词元而导致利用指数级运行时间的拒绝服务攻 击。由于对系统所提供的库的潜在依赖仍会有一些项目被列为易受攻击。请检查 pyexpat. EXPAT_VERSION。 billion laughs / exponential ZIP bomb）适用于所有可以解析压缩 XML 流（例如 gzip 压 缩的 HTTP 流或 LZMA 压缩的文件）的 XML 库。对于攻击者来说，它可以将传输的数据量减少三 个量级或更多。 解析大量词元 Expat 需要重新解析未完成的词元；在没有 Expat 2.6.0 所引入的防护措施的情况下，这会导致 可被用来在解析 XML 的应用程序中制造拒绝服务攻击的指数级运行时间。此问题被称为 CVE

安全 (3) 安全 (5) 安全 (4) DTD retrieval 安全 (5) 安全 安全 安全 (5) 安全 decompression bomb 安全 安全 安全 安全 易受攻击 解析大量词元 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 1. Expat 2.4.1 及更新的版本不易受”billion laughs” 和”quadratic xmlrpc.client 不会扩展外部实体并将忽略它们。 5. 从 Python 3.7.1 开始，默认情况下不再处理外部通用实体。 6. Expat 2.6.0 及更新的版本不易受到因解析大量词元而导致利用指数级运行时间的拒绝服务攻 击。由于对系统所提供的库的潜在依赖仍会有一些项目被列为易受攻击。请检查 pyexpat. EXPAT_VERSION。 billion laughs / exponential ZIP bomb）适用于所有可以解析压缩 XML 流（例如 gzip 压 缩的 HTTP 流或 LZMA 压缩的文件）的 XML 库。对于攻击者来说，它可以将传输的数据量减少三 个量级或更多。 解析大量词元 Expat 需要重新解析未完成的词元；在没有 Expat 2.6.0 所引入的防护措施的情况下，这会导致 可被用来在解析 XML 的应用程序中制造拒绝服务攻击的指数级运行时间。此问题被称为 CVE

安全 (3) 安全 (5) 安全 (4) DTD retrieval 安全 (5) 安全 安全 安全 (5) 安全 decompression bomb 安全 安全 安全 安全 易受攻击 解析大量词元 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 1. Expat 2.4.1 及更新的版本不易受”billion laughs” 和”quadratic xmlrpc.client 不会扩展外部实体并将忽略它们。 5. 从 Python 3.7.1 开始，默认情况下不再处理外部通用实体。 6. Expat 2.6.0 及更新的版本不易受到因解析大量词元而导致利用指数级运行时间的拒绝服务攻 击。由于对系统所提供的库的潜在依赖仍会有一些项目被列为易受攻击。请检查 pyexpat. EXPAT_VERSION。 billion laughs / exponential ZIP bomb）适用于所有可以解析压缩 XML 流（例如 gzip 压 缩的 HTTP 流或 LZMA 压缩的文件）的 XML 库。对于攻击者来说，它可以将传输的数据量减少三 个量级或更多。 解析大量词元 Expat 需要重新解析未完成的词元；在没有 Expat 2.6.0 所引入的防护措施的情况下，这会导致 可被用来在解析 XML 的应用程序中制造拒绝服务攻击的指数级运行时间。此问题被称为 CVE

安全 (3) 安全 (5) 安全 (4) DTD retrieval 安全 (5) 安全 安全 安全 (5) 安全 decompression bomb 安全 安全 安全 安全 易受攻击 解析大量词元 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 1. Expat 2.4.1 及更新的版本不易受”billion laughs” 和”quadratic xmlrpc.client 不会扩展外部实体并将忽略它们。 5. 从 Python 3.7.1 开始，默认情况下不再处理外部通用实体。 6. Expat 2.6.0 及更新的版本不易受到因解析大量词元而导致利用指数级运行时间的拒绝服务攻 击。由于对系统所提供的库的潜在依赖仍会有一些项目被列为易受攻击。请检查 pyexpat. EXPAT_VERSION。 billion laughs / exponential ZIP bomb）适用于所有可以解析压缩 XML 流（例如 gzip 压 缩的 HTTP 流或 LZMA 压缩的文件）的 XML 库。对于攻击者来说，它可以将传输的数据量减少三 个量级或更多。 解析大量词元 Expat 需要重新解析未完成的词元；在没有 Expat 2.6.0 所引入的防护措施的情况下，这会导致 可被用来在解析 XML 的应用程序中制造拒绝服务攻击的指数级运行时间。此问题被称为 CVE

安全 (3) 安全 (5) 安全 (4) DTD retrieval 安全 (5) 安全 安全 安全 (5) 安全 decompression bomb 安全 安全 安全 安全 易受攻击 解析大量词元 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 1. Expat 2.4.1 及更新的版本不易受”billion laughs” 和”quadratic 。 4. xmlrpclib 不扩展外部实体并省略它们。 5. 从 Python 3.7.1 开始，默认情况下不再处理外部通用实体。 6. Expat 2.6.0 及更新的版本不易受到因解析大量词元而导致利用指数级运行时间的拒绝服务攻 击。由于对系统所提供的库的潜在依赖仍会有一些项目被列为易受攻击。请检查 pyexpat. EXPAT_VERSION。 billion laughs / exponential ZIP bomb）适用于所有可以解析压缩 XML 流（例如 gzip 压缩的 HTTP 流或 LZMA 压缩的文件）的 XML 库。对于攻击者来说，它可以将传输 的数据量减少三个量级或更多。 解析大量词元 Expat 需要重新解析未完成的词元；在没有 Expat 2.6.0 所引入的防护措施的情况下，这 会导致可被用来在解析 XML 的应用程序中制造拒绝服务攻击的指数级运行时间。此问题被称为 CVE-2023-52425。

安全 (3) 安全 (5) 安全 (4) DTD retrieval 安全 (5) 安全 安全 安全 (5) 安全 decompression bomb 安全 安全 安全 安全 易受攻击 解析大量词元 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 1. Expat 2.4.1 及更新的版本不易受”billion laughs” 和”quadratic 。 4. xmlrpclib 不扩展外部实体并省略它们。 5. 从 Python 3.7.1 开始，默认情况下不再处理外部通用实体。 6. Expat 2.6.0 及更新的版本不易受到因解析大量词元而导致利用指数级运行时间的拒绝服务攻 击。由于对系统所提供的库的潜在依赖仍会有一些项目被列为易受攻击。请检查 pyexpat. EXPAT_VERSION。 billion laughs / exponential ZIP bomb）适用于所有可以解析压缩 XML 流（例如 gzip 压缩的 HTTP 流或 LZMA 压缩的文件）的 XML 库。对于攻击者来说，它可以将传输 的数据量减少三个量级或更多。 解析大量词元 Expat 需要重新解析未完成的词元；在没有 Expat 2.6.0 所引入的防护措施的情况下，这 会导致可被用来在解析 XML 的应用程序中制造拒绝服务攻击的指数级运行时间。此问题被称为 CVE-2023-52425。