https://blog.qife122.com/tags/ktor%E6%A1%86%E6%9E%B6/ Recent content in Ktor框架 on 办公AI智能小助手 Hugo zh-cn qife Mon, 27 Oct 2025 22:36:27 +0800 https://blog.qife122.com/p/ktor-xml-xxe%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0%E4%B8%8E%E5%88%86%E6%9E%90cve-2023-45612/ Mon, 27 Oct 2025 22:36:27 +0800 https://blog.qife122.com/p/ktor-xml-xxe%E6%BC%8F%E6%B4%9E%E5%A4%8D%E7%8E%B0%E4%B8%8E%E5%88%86%E6%9E%90cve-2023-45612/ <h1 id="ktor-xml-xxe漏洞复现cve-2023-45612">Ktor XML XXE漏洞复现（CVE-2023-45612）</h1> <p><strong>研究作者：</strong> Luka Andghuladze<br> <strong>项目：</strong> JetBrains Ktor安全研究实习 2025-2026</p> <p>Ktor框架2.3.5之前版本存在XML外部实体（XXE）漏洞。该漏洞存在于配置了XML序列化默认设置的ContentNegotiation插件中。</p>