我正在尝试解决Veracode扫描中发现的漏洞。问题似乎在于我们使用HtmlAgilityPack。 Veracode报告的错误是
对XML外部实体引用('XXE')的不当限制
以下是我们使用HtmlAgilityPack的方式的示例。我看不到任何禁止外部实体引用的方法。有人对此有建议吗?谢谢。
HtmlAgilityPack.HtmlDocument htmlDocument = new HtmlAgilityPack.HtmlDocument();
htmlDocument.LoadHtml(htmlString);