WCF サービスは XXE 攻撃に対して脆弱ですか? はいの場合、それを防ぐ方法はありますか?最近、私の会社でアプリケーションのセキュリティ監査を行ったところ、追加のコンテンツを (外部エンティティの形式で) API に送信でき、200 応答を受け取ったことが強調されました。時間の制約があるため、どのように悪用できるかは示されませんでしたが、懸念事項として提起されました。私はそれを確認して対処する任務を負っていますが、WCF で XXE について議論しているリソースを見つけることができません。これは、WCF が XXE 攻撃を防ぐように設計されているかどうか疑問に思っています。
どんなヘルプ/リードも大歓迎です