CVE-2026-31247 in Docling정보

요약

\~에 의해 VulDB • 2026. 05. 11.

Docling의 JATS XML 백엔드는 2.61.0 버전까지 XML Entity Expansion(XXE) 공격에 취약합니다. 백엔드는 엔티티 해결을 비활성화하지 않은 상태로 etree.parse()를 사용하여 XML 파일을 구문 분석합니다. 공격자는 중첩된 엔티티 확장 페이로드(XML 폭탄)를 포함하는 악성 XML 파일을 작성할 수 있습니다. Docling에서 처리될 때 엔티티의 지수적 확대로 인해 과도한 리소스 소비가 발생하며, 이는 Docling 파서를 실행하는 시스템에서 서비스 거부(DoS) 상태를 초래합니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

책임이 있는

MITRE

예약하다

2026. 03. 09.

공개

2026. 05. 11.

모더레이션

수락

항목

VDB-362641

CPE

준비됨

CWE

CWE-611 (확인됨)

CVSS

6.3 (VulDB)

EPSS

0.00052

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-31247
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-31247
CVE Details	https://www.cvedetails.com/cve/CVE-2026-31247/

◂ 이전 개요 다음 ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!