https://blog.qife122.com/tags/xml%E5%AE%89%E5%85%A8/ Recent content in XML安全 on 办公AI智能小助手 Hugo zh-cn qife Mon, 08 Dec 2025 18:04:24 +0800 https://blog.qife122.com/p/mustang-xml%E5%A4%96%E9%83%A8%E5%AE%9E%E4%BD%93%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E-cve-2025-66372-%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ Mon, 08 Dec 2025 18:04:24 +0800 https://blog.qife122.com/p/mustang-xml%E5%A4%96%E9%83%A8%E5%AE%9E%E4%BD%93%E6%B3%A8%E5%85%A5%E6%BC%8F%E6%B4%9E-cve-2025-66372-%E6%B7%B1%E5%BA%A6%E8%A7%A3%E6%9E%90/ <h1 id="cve-2025-66372---mustang-xml外部实体-xxe-文件外泄漏洞">CVE-2025-66372 - Mustang XML外部实体 (XXE) 文件外泄漏洞</h1> <h2 id="概述">概述</h2> <p>CVE-2025-66372 是 Mustang 项目在 2.16.3 版本之前存在的一个安全漏洞，允许攻击者通过 XML 外部实体 (XXE) 攻击方式外泄文件。</p> <h2 id="漏洞描述">漏洞描述</h2> <p>Mustang 在 2.16.3 之前的版本允许通过 XXE 攻击外泄文件。</p>