Une injection d'entité externe XML (XXE) est une vulnérabilité de sécurité permettant à un attaquant d'utiliser une entrée XML malveillante pour accéder à des ressources système normalement indisponibles, telles que des fichiers locaux ou des services réseau. Cette vulnérabilité peut être exploitée dans des applications qui utilisent XML pour traiter des entrées, comme les applications web ou les services web.
