⚠ サイトの改ざん・マルウェア被害にお困りの方はこちら

XML外部実体参照(XXE)とは

Webアプリの脆弱性

定義

XMLを受け取って解析する機能で、外部実体(External Entity)の参照を悪用し、サーバ内のファイル読み取りや内部リソースへのアクセスを行わせる脆弱性です。

なぜ危険か

設定ファイルや認証情報の読み取り、SSRFと組み合わせた内部探索、サービス妨害(DoS)などに悪用されます。

確認方法

XMLパーサで外部実体・DTDの解決を無効化しているかを確認します。

あなたのサイトは大丈夫?無料でセキュリティ健診

URLを入れるだけ。登録不要で、外から見える弱点をその場でスコア表示します。

無料で健診する

このリスクを今すぐ確認

Webサイト脆弱性診断(無料)→

関連する用語

サーバサイドリクエストフォージェリ情報漏洩・情報露出DoS / DDoS
日本情報基盤サービス株式会社/JIISセキュリティラボ / www.jiis.co.jp
本ページは一般的な解説であり、個別の環境での適用は専門家にご相談ください。