Компьютерная атака, основанная на недостаточной проверке входящего XML-файла. Если система способна принимать данные в этом формате, злоумышленник может включить в передаваемый документ ссылку на внешние объекты или локальные ресурсы целевой системы. В случае слабой проверки содержимого полезная нагрузка будет доставлена на целевое устройство и использована для последующей вредоносной активности. Кроме того, через XXE-атаку злоумышленник может получить доступ к конфиденциальным данным, хранящимся на скомпрометированном устройстве.