XML外部实体（XXE）漏洞（CVE-2020-8540）

本文档将解释关于代理servlet上的XML外部实体（XXE）（CVE-2020-8540）漏洞，报告于kalimer0x00。

问题

服务器定期解析来自代理的XML输入以处理数据。当XML文件中存在对外部实体(可能是恶意的)的引用时，就会发生这种攻击。这可能会导致意外操作，并可能导致服务器崩溃。

如何修复？

此漏洞已于2020年3月7日，构建号# 10.0.479及以上版本中被识别并修复。修复步骤如下：

1. 登录到Endpoint Central控制台，点击右上角的当前构建号。
2. 您可以下载适用于您的最新版本。

 

关键词：安全更新、XML外部实体、XXE、漏洞和修复