Ticket #39370

XXE攻撃への対策

Eröffnet am: 2019-07-05 19:59 Letztes Update: 2019-07-05 20:04

Auswertung:
Verantwortlicher:
Status:
Geschlossen
Komponente:
Meilenstein:
(Keine)
Priorität:
5 - Mittel
Schweregrad:
5 - Mittel
Lösung:
Gefixt
Datei:
Keine

Details

外部リソースに依存する各種XML文書がXMLパーサにもたらす脅威に備えたい。

XML External Entity attack 略してXXE。 XML External Entity (XXE) Processing

2017年版OWASP top10の仲間入りしたXXE。

XML外部実体攻撃(Wikipedia)

XML External Entity (XXE) Prevention Cheat Sheet

Ticket-Verlauf (2/2 Historien)

2019-07-05 19:59 Aktualisiert von: olyutorskii
  • New Ticket "XXE攻撃への対策" created
2019-07-05 20:04 Aktualisiert von: olyutorskii
  • Status Update from Offen to Geschlossen
  • Lösung Update from Keine to Gefixt
Kommentar
  • Togagem 3.122.2
  • Pmd2XML 1.203.2
  • Vmd2XML 2.103.2

で対処。

XML Schemaの類は内部リソースを事前にSchema型インスタンスにコンパイルすることで対処。

Dateianhangliste

Keine Anhänge

Bearbeiten

Please login to add comment to this ticket » Anmelden