CWE-776 DTD中递归实体索引的不恰当限制(XML实体扩展) 类弱点 24 条 CVE 漏洞汇总,含 AI 中文分析。
| CVE ID | 标题 | CVSS | 风险等级 | 发布日期 |
|---|---|---|---|---|
| CVE-2026-40260 | pypdf 安全漏洞 — pypdf | 6.5AI | MediumAI | 2026-04-16 |
| CVE-2026-33036 | fast-xml-parser 安全漏洞 — fast-xml-parser | 7.5 | High | 2026-03-20 |
| CVE-2026-29074 | SVGO 安全漏洞 — svgo | 7.5 | High | 2026-03-06 |
| CVE-2026-27807 | MarkUs 安全漏洞 — Markus | 4.9 | Medium | 2026-03-06 |
| CVE-2026-26278 | fast-xml-parser 安全漏洞 — fast-xml-parser | 7.5 | High | 2026-02-19 |
| CVE-2025-20369 | Splunk Cloud Platform和Splunk Enterprise 安全漏洞 — Splunk Enterprise | 4.6 | Medium | 2025-10-01 |
| CVE-2025-5466 | Ivanti多款产品 安全漏洞 — Connect Secure | 4.9 | Medium | 2025-08-12 |
| CVE-2025-3225 | LlamaIndex 安全漏洞 — run-llama/llama_index | 7.5 | - | 2025-07-07 |
| CVE-2025-0617 | Trellix HX 安全漏洞 — Trellix HX Console | 5.9 | Medium | 2025-01-29 |
| CVE-2024-43398 | REXML 安全漏洞 — rexml | 5.9 | Medium | 2024-08-22 |
| CVE-2024-28982 | Hitachi Vantara Pentaho Business Analytics Server 安全漏洞 — Pentaho Business Analytics Server | 7.1 | High | 2024-06-26 |
| CVE-2024-27142 | Toshiba e-STUDIO 安全漏洞 — Toshiba Tec e-Studio multi-function peripheral (MFP) | 5.9 | Medium | 2024-06-14 |
| CVE-2024-27141 | Toshiba e-STUDIO 安全漏洞 — Toshiba Tec e-Studio multi-function peripheral (MFP) | 5.9 | Medium | 2024-06-14 |
| CVE-2024-1455 | LangChain 安全漏洞 — langchain-ai/langchain | 7.5AI | HighAI | 2024-03-26 |
| CVE-2023-3569 | PHOENIX CONTACTs TC ROUTER 安全漏洞 — CLOUD CLIENT 1101T-TX/TX | 4.9 | Medium | 2023-08-08 |
| CVE-2023-28118 | charleskorn kaml 安全漏洞 — kaml | 7.5 | High | 2023-03-20 |
| CVE-2022-0217 | Prosodical Thoughts Prosody安全漏洞 — prosody | 9.1 | - | 2022-08-26 |
| CVE-2022-34467 | Siemens Mendix Excel Importer Module 安全漏洞 — Mendix Excel Importer Module (Mendix 8 compatible) | 6.5 | - | 2022-07-12 |
| CVE-2021-31842 | McAfee Endpoint Security 代码问题漏洞 — McAfee Endpoint Security (ENS) for WIndows | 5.0 | Medium | 2021-09-17 |
| CVE-2021-32623 | Opencast 安全漏洞 — opencast | 8.1 | High | 2021-06-15 |
| CVE-2021-1267 | Cisco Firepower Management Center 安全漏洞 — Cisco Firepower Management Center | 6.5 | - | 2021-01-13 |
| CVE-2020-5227 | Feedgen 安全漏洞 — python-feedgen | 4.4 | Medium | 2020-01-28 |
| CVE-2019-5442 | Pippo 资源管理错误漏洞 — Pippo | 7.5 | - | 2019-06-12 |
| CVE-2019-5427 | c3p0 资源管理错误漏洞 — c3p0 | 7.5 | - | 2019-04-22 |
CWE-776(DTD中递归实体索引的不恰当限制(XML实体扩展)) 是常见的弱点类别,本平台收录该类弱点关联的 24 条 CVE 漏洞。