Угрозы эксплуатации уязвимостей eXternal Entity XML (XXE) включают:

• Доступ к конфиденциальным файлам. 14 Злоумышленник может получить доступ к файлам, содержащим чувствительную информацию, например пароли. 3
• Подделку запросов на стороне сервера (SSRF). 14 Злоумышленник определяет внешнюю сущность на основе URL-адреса бэкенд-системы и использует её в значении данных. 1 Если определённая сущность возвращается в ответе приложения, злоумышленник получает возможность просмотреть ответ по указанному URL, эффективно взаимодействуя с бэкенд-системой. 1 Это может привести к несанкционированному доступу, утечке данных или дальнейшей эксплуатации внутренних ресурсов. 1
• Выполнение удалённого кода. 3 Если библиотека XML-процессора уязвима к повреждению памяти на стороне клиента, злоумышленник может разрешить выполнение произвольного кода под учётной записью приложения. 3
• Влияние на доступность приложения. 3 Некоторые атаки могут позволить злоумышленникам получить доступ к локальным ресурсам, что негативно влияет на доступность приложения, если не освобождать слишком много процессов или потоков. 3