CNVD-2017-36203

iText是一个软件开发工具包，允许用户将PDF功能集成到其应用程序、流程或产品中。 5.5.12之前和7.0.3之前的7.x版本的iText存在XML外部实体注入漏洞。该漏洞产生的原因是iText中的XML解析器不禁用外部实体。攻击者可通过特制PDF进行XML外部实体（XXE）攻击。