외부 XML 엔티티 인젝션 (XXE)

XML 파서가 외부 리소스를 포함하도록 유발할 수 있는 XXE 취약점의 설명과 완화 방법을 설명합니다.

설명 # 애플리케이션의 XML 파서가 외부 리소스를 포함하도록 유발하는 것이 가능합니다. 이는 파일을 포함하거나, 경우에 따라 서드파티 서버에 대한 요청을 시작할 수도 있습니다. 완화 방법 # 대상 애플리케이션에서 사용하는 XML 파서의 문서를 참조하여 보안 지침 및 강화 방법을 확인하십시오. 모든 XML 파서에서 외부 엔티티 해석 및 XML xinclude 기능을 비활성화하도록 권고합니다. libxml 기반의 대부분의 XML 파서는 네트워크 접근을 비활성화하도록 구성할 수도 있습니다. 세부 정보 # ID Aggregated CWE Type Risk 611.1 false 611 Active high 링크 # OWASP CWE