XML Entity Expansion (XEE) Attack
XML Entity Expansion (XEE) Attack è un attacco informatico che sfrutta le vulnerabilità presenti nei programmi che processano documenti XML, i quali possono essere utilizzati per generare valori di input malevoli.
In breve, quando un programma legge un documento XML, è possibile inserire dei riferimenti ad altri documenti esterni, come ad esempio file di sistema, database o applet Java. Questi riferimenti, se inseriti in modo malevolo, possono causare il caricamento di documenti esterni molto grandi o addirittura dannosi, causando il rallentamento o addirittura la compromissione del sistema.
In poche parole, l’XML Entity Expansion (XEE) Attack sfrutta le falle di sicurezza presenti nei programmi che leggono i documenti XML, generando valori di input malevoli che possono danneggiare il sistema.