Hp fortify показывает мне внедрение внешней сущности XML в приведенном ниже коде: StringBuilder sb = new StringBuilder(); StringWriter stringWriter = new StringWriter(sb); xmlSerializer.Serialize(stringWriter, o); XmlDocument xmlDoc = new...

Я ссылаюсь на эту ссылку, но все же инструмент kiwan показывает мне очень высокие УЯЗВИМОСТИ в строке xif.createXMLStreamReader(soapHeader.getSource()) . Пожалуйста, помогите мне, если кто-нибудь знает. Мой код выглядит следующим образом:...

Я создаю документ PDF с файлом XML в качестве входных данных, используя Apache FOP 2.4. Чтобы предотвратить XXE-атаки, мне нужно установить функцию безопасной обработки (FEATURE_SECURE_PROCESSING) в TransformerFactory: InputStream xslTransformer...

Я пытаюсь определить, уязвимо ли приложение .NET Core для атак внедрения XML External Entity (XXE). Я прочитал памятку OWASP по предотвращению XXE , в которой, например, говорится, что XmlDocument небезопасно по умолчанию в версиях .NET Framework...

У меня есть уязвимость XXE в моем коде, неправильное ограничение внешней сущности XML TransformerFactory tff = TransformerFactory.newInstance(); Transformer tf = tff.newTransformer(); Source sc = message.getSOAPPart().getContent(); StreamResult...