OSDN > ソフトウェアを探す > マルチメディア > グラフィック > 3Dモデリング > MikuToga > チケット一覧/検索 > チケット #39370

MikuToga
Fork
TogaGem
Vmd2XML
Pmd2XML
Vmd2XML
TogaGem
Pmd2XML

チケット #39370
チケット一覧/検索 新規チケット登録  RSS

XXE攻撃への対策

登録: 2019-07-05 19:59 最終更新: 2019-07-05 20:04

モニタ

報告者:

olyutorskii

担当者:

olyutorskii

チケットの種類:

機能リクエスト

状況:

完了

コンポーネント:

TogaGem 1.104.2

マイルストーン:

(未割り当て)

優先度:

5 - 中

重要度:

5 - 中

解決法:

修正済み

ファイル:

なし

詳細

外部リソースに依存する各種XML文書がXMLパーサにもたらす脅威に備えたい。

XML External Entity attack 略してXXE。 XML External Entity (XXE) Processing

2017年版OWASP top10の仲間入りしたXXE。

XML外部実体攻撃(Wikipedia)

XML External Entity (XXE) Prevention Cheat Sheet

チケットの履歴 (2 件中 2 件表示)

2019-07-05 19:59 更新者: olyutorskii

新しいチケット "XXE攻撃への対策" が作成されました

2019-07-05 20:04 更新者: olyutorskii

解決法 がなしから 修正済み に更新されました
状況が オープン から完了に更新されました

Togagem 3.122.2
Pmd2XML 1.203.2
Vmd2XML 2.103.2

で対処。

XML Schemaの類は内部リソースを事前にSchema型インスタンスにコンパイルすることで対処。

添付ファイルリスト

添付ファイルはありません

MikuToga
Fork
TogaGem
Vmd2XML
Pmd2XML
Vmd2XML
TogaGem
Pmd2XML

チケット #39370
チケット一覧/検索 新規チケット登録  RSS

XXE攻撃への対策

登録: 2019-07-05 19:59 最終更新: 2019-07-05 20:04

モニタ

詳細

チケットの履歴 (2 件中 2 件表示)

2019-07-05 19:59 更新者: olyutorskii

2019-07-05 20:04 更新者: olyutorskii

コメント

添付ファイルリスト

編集

MikuToga ForkTogaGemVmd2XMLPmd2XMLVmd2XMLTogaGemPmd2XML

チケット #39370 チケット一覧/検索 新規チケット登録 RSS

XXE攻撃への対策 登録: 2019-07-05 19:59 最終更新: 2019-07-05 20:04 モニタ ON OFF

詳細

チケットの履歴 (2 件中 2 件表示)

2019-07-05 19:59 更新者: olyutorskii

2019-07-05 20:04 更新者: olyutorskii

コメント

添付ファイルリスト

編集

MikuToga
Fork
TogaGem
Vmd2XML
Pmd2XML
Vmd2XML
TogaGem
Pmd2XML

チケット #39370
チケット一覧/検索新規チケット登録 RSS

XXE攻撃への対策

登録: 2019-07-05 19:59 最終更新: 2019-07-05 20:04

モニタ