服务总线CVE-2019-2576上的XML实体扩展 概述： 从下面的请求/响应示例中可以看出，可以执行xml实体扩展攻击，并且该攻击可以发送超出现有内存和处理器容量的请求，从而导致内存瓶颈并阻止服务运行。 返回更多10kb的请求。 主题：XML实体扩展CVSSv3.0基本得分：5.3 CVSS向量：CVSS：3.0 / AV：N / AC：L / PR：N / UI：N / S：U / C：N / I：N / A：L 主题：OSB中的XML实体扩展缺陷CVSSv3.0基本得分：5.3 CV