MASWE-0087: 不安全解析与转义

Beta 版内容

此内容处于 beta 版，仍在积极开发中，因此随时可能发生变化（例如结构、ID、内容、URL 等）。

发送反馈

占位符漏洞

此漏洞尚未创建，它是一个**占位符**。但您可以查看其状态或自行着手处理。如果该问题尚未分配，您可以请求分配给您，并按照我们的指南提交包含该漏洞新内容的拉取请求 (PR)。

查看 MASWE-0087 的 GitHub 问题

初始描述或提示

例如，XML 外部实体 (XXE) 攻击、X509 证书解析、字符转义。

相关主题

• 应用程序在处理结构化输出格式（例如 HTML、XML、JSON）时，未能正确转义或编码特殊字符，这可能导致下游组件出现注入或渲染问题 (CWE-116)。
• 应用程序解析 XML 输入时未限制外部实体解析，从而允许 XML 外部实体 (XXE) 攻击，可能导致文件暴露、SSRF（服务器端请求伪造）或应用程序逻辑中断 (CWE-611)。

MASTG v1 覆盖范围

MASTG v1 中没有与此弱点相关的测试。