本製品は、Document Type Definition (DTD) への参照を意図された制御圏に制限していません。このため、攻撃者が任意の DTD を参照できる可能性があり、製品がファイルを公開したり、過剰なシステムリソースを消費したり、攻撃者に代わって任意の http リクエストを実行したりする可能性があります。
DTD が処理されると、解析を行っているマシン上のファイルを読み取ろうとしたり、インクルードしようとしたりする可能性がある。攻撃者がDTDを制御できる場合、攻撃者は機密性の高いリソースやリクエストを指定したり、悪意のあるコンテンツを提供したりできる可能性があります。
例えば、SOAP仕様ではSOAPメッセージにDTDを含めることを禁止している。
The product does not restrict a reference to a Document Type Definition (DTD) to the intended control sphere. This might allow attackers to reference arbitrary DTDs, possibly causing the product to expose files, consume excessive system resources, or execute arbitrary http requests on behalf of the attacker.
As DTDs are processed, they might try to read or include files on the machine performing the parsing. If an attacker is able to control the DTD, then the attacker might be able to specify sensitive resources or requests or provide malicious content.
For example, the SOAP specification prohibits SOAP messages from containing DTDs.