Index

XML解析APIの呼び出し

リスク: info

説明

不適切なXML解析は、任意のファイルアクセス（XML外部エンティティインジェクション、XMLインジェクション）またはサービス拒否（Billion laughs、quadratic blowup）につながる可能性のある複数の脆弱性を引き起こす可能性があります。

推奨事項

このエントリは情報提供を目的としており、適用される推奨事項はありません。

リンク

• External XML Entities Injection (OWASP)
• Parsing XML (Android developer)

標準

• OWASP_MASVS_L1:
  • MSTG_PLATFORM_2
• OWASP_MASVS_L2:
  • MSTG_PLATFORM_2
• OWASP_MASVS_v2_1:
  • MASVS_CODE_4