XXE (XML External Entity)

Уязвимость XML External Entity: злоупотребление внешними сущностями DTD в XML для чтения файлов или SSRF; защита: отключить внешние сущности в XML-парсерах, применять библиотеку с защитой.