• 漏洞编号：CVE-2025-30220
• 漏洞等级：高危
• 漏洞标签：暂无
• 发布时间：2025-06-12

漏洞描述

XXE漏洞，即XML外部实体注入漏洞，是由于应用程序处理XML输入时，未正确配置或过滤外部实体引用导致的安全漏洞。攻击者可以通过构造恶意XML数据，导致服务器端信息泄露、拒绝服务攻击、远程代码执行等严重后果。

修复建议

暂无

参考链接

https://stack.chaitin.com/vuldb/detail/ac31e732-73a6-4b73-b80d-a7a994072750