WEB: Protetto RD3 da XML External Entity Processing attack

Descrizione

E' stata implementata la protezione dall'attacco XEE del parser XML utilizzato dal server per leggere il messaggio XML inviato dal browser.

Nelle versioni precedenti di Instant Developer un attaccante poteva fornire un proprio documento XML malformato ed inviarlo attraverso il canale utilizzato dalle applicazioni web per comunicare con il server obbligando quest'ultimo a scaricare URL esterni all'applicazione web.

Funzionalità interessate

L'utilizzo del motore di visualizzazione RD3 nelle applicazioni web.