Являются ли службы WCF уязвимыми для атак XXE?Если да, есть ли способы предотвратить это?Недавно мы провели аудит безопасности нашего приложения в моей компании, и они подчеркнули, что им удалось отправить дополнительный контент в API (в форме внешних объектов), и они получили 200 ответов.Они не продемонстрировали, как его можно использовать из-за нехватки времени, но это вызывало озабоченность.Мне поручено просмотреть и принять меры по нему, и я не могу найти какие-либо ресурсы, обсуждающие XXE, в WCF - что заставляет меня задуматься, предназначен ли WCF для предотвращения атак XXE.
Любая помощь / рекомендации приветствуются