CVE-2026-42212 in SolidCAM-GPPL-IDE
요약
\~에 의해 VulDB • 2026. 05. 21.
SolidCAM-GPPL-IDE는 SolidCAM의 Postprocessor IDE를 위한 비공식 독립 개발 확장 프로그램입니다. 버전 1.0.0부터 1.0.2 이전 버전까지, SolidCAM Postprocessor IDE 확장 프로그램에서 .gpp 파일을 열면 동일한 디렉토리의 대응되는 .vmid 파일(명명 규칙: foo.gpp에서 foo.vmid)을 언어 서버가 파싱합니다. XDocument.Load(path)를 호출하는 VMID 파서는 XmlReaderSettings를 지정하지 않아 .NET 8에서 DTD 처리를 허용하는 프레임워크 기본값을 상속받습니다. 따라서 악의적인 .vmid 파일은 외부 엔티티 참조를 통해 로컬 파일을 유출하거나, 재귀적 엔티티 확장을 통해 메모리를 고갈시키거나, 과다한 크기 또는 깊은 중첩 XML로 인해 서비스 거부(Denial of Service)를 유발할 수 있습니다. 이 문제는 버전 1.0.2에서 패치되었습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.