Index

Llamada a la API de análisis XML

Riesgo: info

Descripción

Un análisis XML incorrecto podría dar lugar a varias vulnerabilidades que podrían conducir a un acceso arbitrario a archivos (Inyección de entidades externas XML, inyección XML) o a una denegación de servicio (Billion laughs, quadratic blowup).

Recomendación

Esta entrada es informativa, no se aplican recomendaciones.

Enlaces

• External XML Entities Injection (OWASP)
• Parsing XML (Android developer)

Estándares

• OWASP_MASVS_L1:
  • MSTG_PLATFORM_2
• OWASP_MASVS_L2:
  • MSTG_PLATFORM_2
• OWASP_MASVS_v2_1:
  • MASVS_CODE_4