Вопросы по теме 'xxe'
Внедрение внешних сущностей HP fortify XML
Hp fortify показывает мне внедрение внешней сущности XML в приведенном ниже коде:
StringBuilder sb = new StringBuilder();
StringWriter stringWriter = new StringWriter(sb);
xmlSerializer.Serialize(stringWriter, o);
XmlDocument xmlDoc = new...
4186 просмотров
schedule
19.12.2022
как предотвратить внедрение XML-сущностей с помощью JAXB
Я ссылаюсь на эту ссылку,
но все же инструмент kiwan показывает мне очень высокие УЯЗВИМОСТИ в строке xif.createXMLStreamReader(soapHeader.getSource()) . Пожалуйста, помогите мне, если кто-нибудь знает.
Мой код выглядит следующим образом:...
357 просмотров
schedule
12.06.2022
Настройка безопасной обработки в TransformerFactory приводит к проблемам в XSL
Я создаю документ PDF с файлом XML в качестве входных данных, используя Apache FOP 2.4. Чтобы предотвратить XXE-атаки, мне нужно установить функцию безопасной обработки (FEATURE_SECURE_PROCESSING) в TransformerFactory:
InputStream xslTransformer...
340 просмотров
schedule
21.11.2022
Защищены ли синтаксические анализаторы XML от внедрения XML External Entity (XML) в .NET Core?
Я пытаюсь определить, уязвимо ли приложение .NET Core для атак внедрения XML External Entity (XXE). Я прочитал памятку OWASP по предотвращению XXE , в которой, например, говорится, что XmlDocument небезопасно по умолчанию в версиях .NET Framework...
415 просмотров
schedule
15.06.2022
Исправление неправильного ограничения уязвимости внешней сущности XML
У меня есть уязвимость XXE в моем коде, неправильное ограничение внешней сущности XML
TransformerFactory tff = TransformerFactory.newInstance();
Transformer tf = tff.newTransformer();
Source sc = message.getSOAPPart().getContent();
StreamResult...
30 просмотров
schedule
25.09.2023