mxGraph是一个JavaScript图表库。
mxGraph 3.7.6之前版本中的mxGraphViewImageReader.java文件存在安全漏洞,该漏洞源于‘convert()’函数中的SAXParserFactory实例缺少用户阻止XML外部实体注入攻击的状态标志寄存器。攻击者可利用该漏洞实施XML外部实体注入攻击。
目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页:
https://www.jgraph.com/
来源:CONFIRM
链接:https://github.com/jgraph/mxgraph/issues/124
