XXEはXMLのDTD（ドックタイプ宣言）処理を利用した外部エンティティ参照にまつわる脆弱性のこと。古いXMLプロセッサの場合はXXE対策がされていない場合がある。また外部エンティティを参照しないXMLプロセッサでも、デ … 続きを読む XXE（XML外部エンティティ参照）について