Help us learn about your current experience with the documentation.
Take the survey.
外部 XML 实体注入 (XXE)
描述
可能导致应用程序的 XML 解析器加载外部资源。
这可能包括文件,或在某些情况下向第三方服务器发起请求。
修复措施
查阅目标应用程序使用的 XML 解析器的文档,了解安全指南和加固步骤。建议所有 XML 解析器禁用外部实体解析和 XML xinclude 功能。大多数基于 libxml 的 XML 解析器也可以配置为禁用网络访问。
详情
| ID |
聚合 |
CWE |
类型 |
风险 |
| 611.1 |
false |
611 |
活跃 |
高 |
链接