XML parsing vulnerable to XXE for XML Reader

Este producto no es compatible con el sitio Datadog seleccionado. ().
Esta página aún no está disponible en español. Estamos trabajando en su traducción.
Si tienes alguna pregunta o comentario sobre nuestro actual proyecto de traducción, no dudes en ponerte en contacto con nosotros.

Metadata

ID: java-security/xml-parsing-xxe-xmlreader

Language: Java

Severity: Warning

Category: Security

CWE: 611

Description

Your code may be vulnerable XML if you process XML from an untrusted source.

Make sure to enable secure processing when you process XML data by setting XMLConstants.FEATURE_SECURE_PROCESSING to true.

Learn More

Non-Compliant Code Examples

class MyClass {

    public void test() {
        XMLReader reader = XMLReaderFactory.createXMLReader();
        reader.setContentHandler(customHandler);
        reader.parse(new InputSource(inputStream));
    }
}

Compliant Code Examples

class MyClass {

    public void test() {
        XMLReader reader = XMLReaderFactory.createXMLReader();
        reader.setFeature(XMLConstants.FEATURE_SECURE_PROCESSING, true);
        reader.setContentHandler(customHandler);

        reader.parse(new InputSource(inputStream));
    }
}
https://static.datadoghq.com/static/images/logos/github_avatar.svg https://static.datadoghq.com/static/images/logos/vscode_avatar.svg jetbrains

Integraciones sin problemas. Prueba Datadog Code Security

Datadog Code Security