Index

Appel à une API d'analyse XML

Risque: info

Description

Une analyse XML incorrecte peut entraîner plusieurs vulnérabilités pouvant mener à un accès arbitraire aux fichiers (Injection d'entités externes XML, injection XML) ou à un déni de service (Billion laughs, quadratic blowup).

Recommandation

Cette entrée est informative, aucune recommandation ne s'applique.

Liens

• External XML Entities Injection (OWASP)
• Parsing XML (Android developer)

Normes

• OWASP_MASVS_L1:
  • MSTG_PLATFORM_2
• OWASP_MASVS_L2:
  • MSTG_PLATFORM_2
• OWASP_MASVS_v2_1:
  • MASVS_CODE_4