正式なドキュメントは英語版であり、この日本語訳はAI支援翻訳により作成された参考用のものです。日本語訳の一部の内容は人間によるレビューがまだ行われていないため、翻訳のタイミングにより英語版との間に差異が生じることがあります。最新かつ正確な情報については、英語版をご参照ください。

External XML Entity Injection (XXE)

Description

It is possible to cause the application’s XML parser to include external resources. This can include files or in some circumstances initiate requests to third party servers.

Remediation

Consult the documentation for the XML Parser used by the target application for security guidelines and hardening steps. It is recommended that all XML parsers disable external entity resolution and XML xinclude features. Most XML parsers based on libxml can also be configured to disable network access.

Details

IDAggregatedCWETypeRisk
611.1false611Activehigh