Molti processori XML antiquati o non correttamente configurati possono interpretare i riferimenti ad entità esterne nei documenti XML. Le entità esterne possono essere utilizzate per accedere a file interni, a file in condivisione di rete, effettuare port-scan sulla rete interna, eseguire codice arbitrario da remoto e attacchi di denial of service (DoS).
| OWASP Top 10 Application Security Risks - 2017 | Riferimento |
|---|---|
| A4:2017-XML External Entities (XXE) | OWASP |
Ogni elemento tecnologico che utilizziamo nei nostri sistemi ed applicazioni va compreso in tutti i suoi aspetti per poterlo utilizzare in maniera proficua e sicura.
Spesso facciamo ricorso a strumenti molto potenti e complessi per rispondere ad esigenze modeste, senza valutarne gli impatti di sicurezza.Francesco Ongaro
