python · ultimate-sitemap-parserCrítico
ultimate-sitemap-parser: Vulnerabilidade de DoS por Expansão de Entidade XML (Billion Laughs)
O XMLSitemapParser é vulnerável a ataques de expansão de entidade XML (Billion Laughs).
O que mudou
O XMLSitemapParser é vulnerável a ataques de expansão de entidade XML (Billion Laughs). O parser utiliza xml.parsers.expat sem restringir declarações DTD ou referências recursivas de entidades, permitindo consumo ilimitado de CPU e memória.
Quem isso afeta
Qualquer aplicação que use ultimate-sitemap-parser para analisar sitemaps XML controlados por atacantes, incluindo rastreadores web, pipelines CI/CD e ferramentas de monitoramento.
O que fazer hoje
Atualize o ultimate-sitemap-parser para uma versão corrigida ou aplique a solução alternativa: use defusedxml ou rejeite declarações DOCTYPE antes da análise.
A esteira
Coletado→
Auditado→
Redigido→
Publicado