По умолчанию XMlPullParser
не будет анализировать объекты, поэтому вы не будете подвержены таким уязвимостям. Но вам придется иметь дело с исключениями, запущенными при попытке разобрать необъявленные объекты. Чтобы сохранить это поведение, вы должны убедиться, что перед любым анализом документа установлено значение XMlPullParser.FEATURE_PROCESS_DOCDECL
.
Также рекомендуется не проверять ваш XML с DTD, поступающим из неизвестного источника. Лучшим подходом для этого является использование встроенного DTD в вашем приложении и использование его для проверки XML.
Вы можете найти больше на XML Extenal Сущности следующие этим ссылкам:
@ user13 Пожалуйста, прекратите добавлять кавычку к ключевым словам, это не соответствует HTTP: // мета. stackexchange.com/questions/135112/inline-code-spans-should-not-be-used-for-emphasis-right – Luksprog
Что вы подразумеваете под зад? Я не понимаю, как что-то в этом вопросе не подходит? – sameer54321
Мой комментарий не предназначен для вас (и ваш вопрос в порядке), он был адресован другому пользователю, который сделал неправильное редактирование на ваш вопрос. – Luksprog