Kerentanan XML External Entity (XXE) memungkinkan penyerang mengeksploitasi parser XML untuk mengakses file internal server atau melakukan serangan lainnya seperti SSRF. Serangan ini terjadi ketika aplikasi memproses input XML tanpa validasi yang aman. Developer disarankan untuk menonaktifkan entity eksternal, menggunakan parser yang aman, serta memvalidasi input secara ketat.

Source:
https://owasp.org
https://portswigger.net