Muchos procesadores XML anticuados o mal configurados pueden interpretar referencias a entidades externas en documentos XML. Las entidades externas pueden ser utilizadas para acceder a archivos internos, archivos en red compartida, realizar escaneos de puertos en la red interna, ejecutar código arbitrario de forma remota y ataques de denegación de servicio (DoS).
| OWASP Top 10 Application Security Risks - 2017 | Referencia |
|---|---|
| A4:2017-XML External Entities (XXE) | OWASP |
Cada elemento tecnológico que utilizamos en nuestros sistemas y aplicaciones debe ser comprendido en todos sus aspectos para poder utilizarlo de manera provechosa y segura.
A menudo recurrimos a herramientas muy potentes y complejas para responder a necesidades modestas, sin evaluar sus impactos en la seguridad.Francesco Ongaro
