安全 (3) 安全 (5) 安全 (4) DTD retrieval 安全 (5) 安全 安全 安全 (5) 安全 decompression bomb 安全 安全 安全 安全 易受攻击 解析大量词元 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 1. Expat 2.4.1 及更新的版本不易受”billion laughs” 和”quadratic xmlrpc.client 不会扩展外部实体并将忽略它们。 5. 从 Python 3.7.1 开始，默认情况下不再处理外部通用实体。 6. Expat 2.6.0 及更新的版本不易受到因解析大量词元而导致利用指数级运行时间的拒绝服务攻 击。由于对系统所提供的库的潜在依赖仍会有一些项目被列为易受攻击。请检查 pyexpat. EXPAT_VERSION。 billion laughs / exponential ZIP bomb）适用于所有可以解析压缩 XML 流（例如 gzip 压 缩的 HTTP 流或 LZMA 压缩的文件）的 XML 库。对于攻击者来说，它可以将传输的数据量减少三 个量级或更多。 解析大量词元 Expat 需要重新解析未完成的词元；在没有 Expat 2.6.0 所引入的防护措施的情况下，这会导致 可被用来在解析 XML 的应用程序中制造拒绝服务攻击的指数级运行时间。此问题被称为 CVE

安全 (3) 安全 (5) 安全 (4) DTD retrieval 安全 (5) 安全 安全 安全 (5) 安全 decompression bomb 安全 安全 安全 安全 易受攻击 解析大量词元 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 1. Expat 2.4.1 及更新的版本不易受”billion laughs” 和”quadratic xmlrpc.client 不会扩展外部实体并将忽略它们。 5. 从 Python 3.7.1 开始，默认情况下不再处理外部通用实体。 6. Expat 2.6.0 及更新的版本不易受到因解析大量词元而导致利用指数级运行时间的拒绝服务攻 击。由于对系统所提供的库的潜在依赖仍会有一些项目被列为易受攻击。请检查 pyexpat. EXPAT_VERSION。 billion laughs / exponential ZIP bomb）适用于所有可以解析压缩 XML 流（例如 gzip 压 缩的 HTTP 流或 LZMA 压缩的文件）的 XML 库。对于攻击者来说，它可以将传输的数据量减少三 个量级或更多。 解析大量词元 Expat 需要重新解析未完成的词元；在没有 Expat 2.6.0 所引入的防护措施的情况下，这会导致 可被用来在解析 XML 的应用程序中制造拒绝服务攻击的指数级运行时间。此问题被称为 CVE

安全 (3) 安全 (5) 安全 (4) DTD retrieval 安全 (5) 安全 安全 安全 (5) 安全 decompression bomb 安全 安全 安全 安全 易受攻击 解析大量词元 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 1. Expat 2.4.1 及更新的版本不易受”billion laughs” 和”quadratic xmlrpc.client 不会扩展外部实体并将忽略它们。 5. 从 Python 3.7.1 开始，默认情况下不再处理外部通用实体。 6. Expat 2.6.0 及更新的版本不易受到因解析大量词元而导致利用指数级运行时间的拒绝服务攻 击。由于对系统所提供的库的潜在依赖仍会有一些项目被列为易受攻击。请检查 pyexpat. EXPAT_VERSION。 billion laughs / exponential ZIP bomb）适用于所有可以解析压缩 XML 流（例如 gzip 压 缩的 HTTP 流或 LZMA 压缩的文件）的 XML 库。对于攻击者来说，它可以将传输的数据量减少三 个量级或更多。 解析大量词元 Expat 需要重新解析未完成的词元；在没有 Expat 2.6.0 所引入的防护措施的情况下，这会导致 可被用来在解析 XML 的应用程序中制造拒绝服务攻击的指数级运行时间。此问题被称为 CVE

安全 (3) 安全 (5) 安全 (4) DTD retrieval 安全 (5) 安全 安全 安全 (5) 安全 decompression bomb 安全 安全 安全 安全 易受攻击 解析大量词元 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 1. Expat 2.4.1 及更新的版本不易受”billion laughs” 和”quadratic xmlrpc.client 不会扩展外部实体并将忽略它们。 5. 从 Python 3.7.1 开始，默认情况下不再处理外部通用实体。 6. Expat 2.6.0 及更新的版本不易受到因解析大量词元而导致利用指数级运行时间的拒绝服务攻 击。由于对系统所提供的库的潜在依赖仍会有一些项目被列为易受攻击。请检查 pyexpat. EXPAT_VERSION。 billion laughs / exponential ZIP bomb）适用于所有可以解析压缩 XML 流（例如 gzip 压 缩的 HTTP 流或 LZMA 压缩的文件）的 XML 库。对于攻击者来说，它可以将传输的数据量减少三 个量级或更多。 解析大量词元 Expat 需要重新解析未完成的词元；在没有 Expat 2.6.0 所引入的防护措施的情况下，这会导致 可被用来在解析 XML 的应用程序中制造拒绝服务攻击的指数级运行时间。此问题被称为 CVE

安全 (3) 安全 (5) 安全 (4) DTD retrieval 安全 (5) 安全 安全 安全 (5) 安全 decompression bomb 安全 安全 安全 安全 易受攻击 解析大量词元 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 1. Expat 2.4.1 及更新的版本不易受”billion laughs” 和”quadratic 。 4. xmlrpclib 不扩展外部实体并省略它们。 5. 从 Python 3.7.1 开始，默认情况下不再处理外部通用实体。 6. Expat 2.6.0 及更新的版本不易受到因解析大量词元而导致利用指数级运行时间的拒绝服务攻 击。由于对系统所提供的库的潜在依赖仍会有一些项目被列为易受攻击。请检查 pyexpat. EXPAT_VERSION。 billion laughs / exponential ZIP bomb）适用于所有可以解析压缩 XML 流（例如 gzip 压缩的 HTTP 流或 LZMA 压缩的文件）的 XML 库。对于攻击者来说，它可以将传输 的数据量减少三个量级或更多。 解析大量词元 Expat 需要重新解析未完成的词元；在没有 Expat 2.6.0 所引入的防护措施的情况下，这 会导致可被用来在解析 XML 的应用程序中制造拒绝服务攻击的指数级运行时间。此问题被称为 CVE-2023-52425。

安全 (3) 安全 (5) 安全 (4) DTD retrieval 安全 (5) 安全 安全 安全 (5) 安全 decompression bomb 安全 安全 安全 安全 易受攻击 解析大量词元 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 1. Expat 2.4.1 及更新的版本不易受”billion laughs” 和”quadratic 。 4. xmlrpclib 不扩展外部实体并省略它们。 5. 从 Python 3.7.1 开始，默认情况下不再处理外部通用实体。 6. Expat 2.6.0 及更新的版本不易受到因解析大量词元而导致利用指数级运行时间的拒绝服务攻 击。由于对系统所提供的库的潜在依赖仍会有一些项目被列为易受攻击。请检查 pyexpat. EXPAT_VERSION。 billion laughs / exponential ZIP bomb）适用于所有可以解析压缩 XML 流（例如 gzip 压缩的 HTTP 流或 LZMA 压缩的文件）的 XML 库。对于攻击者来说，它可以将传输 的数据量减少三个量级或更多。 解析大量词元 Expat 需要重新解析未完成的词元；在没有 Expat 2.6.0 所引入的防护措施的情况下，这 会导致可被用来在解析 XML 的应用程序中制造拒绝服务攻击的指数级运行时间。此问题被称为 CVE-2023-52425。

安全 (3) 安全 (5) 安全 (4) DTD retrieval 安全 (5) 安全 安全 安全 (5) 安全 decompression bomb 安全 安全 安全 安全 易受攻击 解析大量词元 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 1. Expat 2.4.1 及更新的版本不易受”billion laughs” 和”quadratic 。 4. xmlrpclib 不扩展外部实体并省略它们。 5. 从 Python 3.7.1 开始，默认情况下不再处理外部通用实体。 6. Expat 2.6.0 及更新的版本不易受到因解析大量词元而导致利用指数级运行时间的拒绝服务攻击。由于 对系统所提供的库的潜在依赖仍会有一些项目被列为易受攻击。请检查 pyexpat.EXPAT_VERSION。 billion laughs / exponential ZIP bomb）适用于所有可以解析压缩 XML 流 （例如 gzip 压缩的 HTTP 流或 LZMA 压缩的文件）的 XML 库。对于攻击者来说，它可以将传输的数据 量减少三个量级或更多。 解析大量词元 Expat 需要重新解析未完成的词元；在没有 Expat 2.6.0 所引入的防护措施的情况下，这会导致 可被用来在解析 XML 的应用程序中制造拒绝服务攻击的指数级运行时间。此问题被称为 CVE-2023-

安全 (3) 安全 (5) 安全 (4) DTD retrieval 安全 (5) 安全 安全 安全 (5) 安全 decompression bomb 安全 安全 安全 安全 易受攻击 解析大量词元 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 1. Expat 2.4.1 及更新的版本不易受”billion laughs” 和”quadratic 。 4. xmlrpclib 不扩展外部实体并省略它们。 5. 从 Python 3.7.1 开始，默认情况下不再处理外部通用实体。 6. Expat 2.6.0 及更新的版本不易受到因解析大量词元而导致利用指数级运行时间的拒绝服务攻 击。由于对系统所提供的库的潜在依赖仍会有一些项目被列为易受攻击。请检查 pyexpat. EXPAT_VERSION。 billion laughs / exponential ZIP bomb）适用于所有可以解析压缩 XML 流（例如 gzip 压缩的 HTTP 流或 LZMA 压缩的文件）的 XML 库。对于攻击者来说，它可以将传输 的数据量减少三个量级或更多。 解析大量词元 Expat 需要重新解析未完成的词元；在没有 Expat 2.6.0 所引入的防护措施的情况下，这 会导致可被用来在解析 XML 的应用程序中制造拒绝服务攻击的指数级运行时间。此问题被称为 CVE-2023-52425。

安全 (3) 安全 (5) 安全 (4) DTD retrieval 安全 (5) 安全 安全 安全 (5) 安全 decompression bomb 安全 安全 安全 安全 易受攻击 解析大量词元 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 1. Expat 2.4.1 及更新的版本不易受”billion laughs” 和”quadratic 。 4. xmlrpclib 不扩展外部实体并省略它们。 5. 从 Python 3.7.1 开始，默认情况下不再处理外部通用实体。 6. Expat 2.6.0 及更新的版本不易受到因解析大量词元而导致利用指数级运行时间的拒绝服务攻击。由于 对系统所提供的库的潜在依赖仍会有一些项目被列为易受攻击。请检查 pyexpat.EXPAT_VERSION。 billion laughs / exponential ZIP bomb）适用于所有可以解析压缩 XML 流 （例如 gzip 压缩的 HTTP 流或 LZMA 压缩的文件）的 XML 库。对于攻击者来说，它可以将传输的数据 量减少三个量级或更多。 解析大量词元 Expat 需要重新解析未完成的词元；在没有 Expat 2.6.0 所引入的防护措施的情况下，这会导致 可被用来在解析 XML 的应用程序中制造拒绝服务攻击的指数级运行时间。此问题被称为 CVE-2023-

安全 (3) 安全 (5) 安全 (4) DTD retrieval 安全 (5) 安全 安全 安全 (5) 安全 decompression bomb 安全 安全 安全 安全 易受攻击 解析大量词元 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 易受攻击 (6) 1. Expat 2.4.1 及更新的版本不易受”billion laughs” 和”quadratic 。 4. xmlrpclib 不扩展外部实体并省略它们。 5. 从 Python 3.7.1 开始，默认情况下不再处理外部通用实体。 6. Expat 2.6.0 及更新的版本不易受到因解析大量词元而导致利用指数级运行时间的拒绝服务攻击。由于 对系统所提供的库的潜在依赖仍会有一些项目被列为易受攻击。请检查 pyexpat.EXPAT_VERSION。 billion laughs / exponential ZIP bomb）适用于所有可以解析压缩 XML 流 （例如 gzip 压缩的 HTTP 流或 LZMA 压缩的文件）的 XML 库。对于攻击者来说，它可以将传输的数据 量减少三个量级或更多。 解析大量词元 Expat 需要重新解析未完成的词元；在没有 Expat 2.6.0 所引入的防护措施的情况下，这会导致 可被用来在解析 XML 的应用程序中制造拒绝服务攻击的指数级运行时间。此问题被称为 CVE-2023-