XML 외부 엔티티

XML DTD 처리 취약점 및 XML 외부 엔티티 공격의 위험성, 조치 방법, 관련 참고 자료를 설명합니다.

설명 # XML DTD 처리 취약점을 검사합니다. 조치 방법 # XML 외부 엔티티(XXE) 공격은 XML 입력을 파싱하는 애플리케이션을 대상으로 하는 공격 유형입니다. 이 공격은 외부 엔티티에 대한 참조가 포함된 XML 입력이 취약하게 구성된 XML 파서에 의해 처리될 때 발생합니다. 이 공격은 기밀 데이터 노출, 서비스 거부(DoS), 서버 사이드 요청 위조(SSRF), 파서가 위치한 시스템 관점에서의 포트 스캐닝 및 기타 시스템 피해로 이어질 수 있습니다. 링크 # OWASP CWE