| タイトル | DoclingにおけるDTD の再帰的なエンティティ参照の不適切な制限に関する脆弱性 |
|---|---|
| 概要 | Doclingは多様なフォーマットを解析し、生成AIエコシステムとの統合を提供することでドキュメント処理を簡素化します。バージョン2.13.0から2.74.0までの間、USPTO特許XMLパーサーはXML外部エンティティ(XXE)攻撃に対する保護がないまま標準のxml.sax.parseString()を使用していました。攻撃者は任意のサーバーのファイルシステムのファイルを読み取ったり、サーバーサイドリクエスト偽造(SSRF)攻撃を実行したり、エンティティ展開によるサービス拒否(Billion Laughs攻撃)を引き起こす悪意のあるUSPTO特許XMLファイルを作成する可能性があります。この脆弱性は3つのUSPTO特許フォーマットパーサー(ICE(v4.x)、Grant v2.5、およびApplication v1.x)に影響を与えていました。なお、この脆弱性はバージョン2.74.0で修正されました。 |
| 想定される影響 | ・当該ソフトウェアが扱う情報について、外部への漏えいは発生しません。 ・当該ソフトウェアが扱う情報について、書き換えは発生しません。 ・当該ソフトウェアが完全に停止する可能性があります。 |
| 対策 | ベンダ情報を参照して適切な対策を実施してください。 |
| 公表日 | 2026年6月24日0:00 |
| 登録日 | 2026年6月29日11:25 |
| 最終更新日 | 2026年6月29日11:25 |
| CVSS3.0 : 重要 | |
| スコア | 7.5 |
|---|---|
| ベクター | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Docling |
| Docling 2.13.0 以上 2.74.0 未満 |
| No | 変更内容 | 変更日 |
|---|---|---|
| 1 | [2026年06月29日] 掲載 |
2026年6月29日11:25 |
| 概要 | Docling simplifies document processing by parsing diverse formats and providing integrations with the generative AI ecosystem. From 2.13.0 until 2.74.0, the USPTO patent XML parser used the standard xml.sax.parseString() without protection against XML External Entity (XXE) attacks. An attacker could craft malicious USPTO patent XML files with external entity references that could read arbitrary files from the server filesystem, perform Server-Side Request Forgery (SSRF) attacks, or cause denial of service through entity expansion (Billion Laughs attack). The vulnerability affects three USPTO patent format parsers: ICE (v4.x), Grant v2.5, and Application v1.x. This vulnerability is fixed in 2.74.0. |
|---|---|
| 公表日 | 2026年6月25日3:17 |
| 登録日 | 2026年6月27日4:22 |
| 最終更新日 | 2026年6月27日4:58 |
| 構成1 | 以上 | 以下 | より上 | 未満 | |
| cpe:2.3:a:docling:docling:*:*:*:*:*:python:*:* | 2.13.0 | 2.74.0 | |||