python · doclingCrítico
docling: Vulnerabilidade XXE em parsers XML de patentes USPTO corrigida na v2.74.0
Parsers XML de patentes USPTO (ICE v4.
O que mudou
Parsers XML de patentes USPTO (ICE v4.x, Grant v2.5, Application v1.x) usavam xml.sax.parseString() sem proteção, permitindo ataques XXE. Corrigido na v2.74.0 com defusedxml.sax.make_parser() e configuração segura.
Quem isso afeta
Todos os usuários do docling que processam arquivos XML de patentes USPTO, especialmente de fontes não confiáveis.
O que fazer hoje
Atualize o docling para a versão 2.74.0 ou superior imediatamente.
A esteira
Coletado→
Auditado→
Redigido→
Publicado