КИБЕРВИКИПЕДИЯ
SECURITY VISION

Определение: XXE (XML External Entity) — это уязвимость, возникающая при обработке XML-документов, когда приложение разрешает использование внешних сущностей. Это может привести к чтению файлов на сервере, выполнению удаленных запросов или атакам типа "отказ в обслуживании".

Примеры:

• Эксплуатация уязвимости в XML-парсере для чтения конфиденциальных файлов, таких как /etc/passwd на сервере.
• Использование внешних сущностей для выполнения SSRF-атак (Server-Side Request Forgery) и получения доступа к внутренним ресурсам.