xxe

1зной

1ответ

Как защитить .NET Web Services от эксплойтов XXE?

Я пытаюсь защитить веб-службу .NET от XXE эксплойтов. Для базового сообщения SOAP является XML, оно потенциально подвержено риску. Способ запрета обработки DTD для документов XML можно найти here и he

asp.net xml soap xxe 2016-11-30

---

2зной

1ответ

Veracode XML External Entity Reference (XXE)

У меня есть следующий вывод в своем докладе Veracode: Неправильное ограничение XML External Entity Reference ('XXE') (CWE ID 611) со ссылкой на следующий код сильфона ... > DocumentBuilderFactory dbf

java veracode xxe 2015-06-22

---

0зной

1ответ

Предотвращение XXE через WSDLReader

Я использую WSDLReader.readWSDL() для создания определения Wsdl. Я хочу знать, есть ли флаг javax.wsdl.WSDLReader, чтобы проверить атаку XXE в WSDL?

wsdl xxe 2016-12-22

---

2зной

1ответ

XXE и МЛРД СМЕЕТСЯ

возможно ли с помощью xmlpullfactory XXE и миллиард смеется? Я пробовал ниже XML-код <?xml version="1.0" encoding="UTF-8" ?> <!DOCTYPE author [ <!ELEMENT author (#PCDATA)> <!ENTITY js "Jo Smith">

java security doctype xml-entities xxe 2015-05-06

---

0зной

4ответ

Небольшое исправление для CVE-2016-3720 со старыми версиями jackson-all-1.9.11, а в jackson 2.x, которое не исправлено

Объяснение CVE-2016-3720 https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2016-3720 нечетко, но чтение кода I нашли следующие проблемы. Даже после устранения проблем инструмент проверки зависимост

java jackson xxe 2016-06-24

---