Как безопасно анализировать XML-документ, чтобы он не позволял внешним объектам как входящему XML-документу? Я использую DOM парсер -Безопасно проанализировать XML-документ
Document test = DocumentBuilderFactory.newInstance().newDocumentBuilder().parse(new InputSource(byteArrayInputStream))
Вы хотели бы прочитать это [BlackHat бумаги] (https://www.blackhat.com/docs/us-15/materials/us-15-Wang-FileCry-The-New-Age-Of -XXE-java-wp.pdf) о том, как ваша защита может не обеспечивать безопасность в отношении атак типа XXE. В нем также упоминается, что @erickson указал на параметр FEATURE_SECURE_PROCESSING. –