SnailSploit/CVE-2026-31899

GitHub: SnailSploit/CVE-2026-31899

CairoSVG 递归「use」元素导致指数级资源消耗的拒绝服务漏洞 PoC，用于验证 CVE-2026-31899 的可利用性。

Stars: 0 | Forks: 0

# CVE-2026-31899 CVE-2026-31899：CairoSVG 中通过递归 <use> 元素放大导致的指数级 DoS（CVSS 7.5 高危）

标签：API密钥检测, Billion Laughs, CairoSVG, CVE-2026-31899, CVSS 7.5, DoS, Exponential DoS, SVG注入, SVG解析器, XLink, 图像处理库, 安全漏洞, 实体扩展攻击, 拒绝服务, 资源耗尽, 输入验证, 逆向工具, 递归放大, 配置错误, 高严重性