Современный XML очень мощен. Но его мощность таит в себе и угрозы. Не все знают, что парсинг внешнего XML внутри приложения может таить в себе различные опасности. Одна из таких угроз — XXE (XML eXternal Entity). Попробуем разобраться, что же из себя представляет эта угроза.
Читать далее XML eXternal Entity (XXE) в Java