Fortify показывает, что существует уязвимость XXE для приведенного ниже кода в C#:
XPathDocument doc = new XPathDocument(filePath);
Пожалуйста, помогите мне, как решить проблему
Извлечение из OW ASP Шпаргалки по XXE :
System.Xml.XPath.XPathNavigator по умолчанию небезопасно в. NET Версии Framework до 4.5.2.
System.Xml.XPath.XPathNavigator
XmlReader reader = XmlReader.Create("example.xml"); XPathDocument doc = new XPathDocument(reader); XPathNavigator nav = doc.CreateNavigator(); string xml = nav.InnerXml.ToString();