Masci

Nome do Software Vulnerável e Versões Afetadas: Versões do llama index de v0.12.21 a v0.12.28 Descrição: Uma vulnerabilidade de Expansão de Entidade XML, também conhecida como ataque 'billion laughs', existe no parser de sitemap do repositório run-llama/llama index. Este problema permite que um atacante forneça um Sitemap XML malicioso, resultando em uma Negação de Serviço (DoS) ao esgotar a memória do sistema e potencialmente causar uma falha do sistema. Recomendações: Para as versões v0.12.21 a v0.12.28, atualize para a versão v0.12.29 para corrigir o problema.