Уязвимость программной платформы Microsoft .NET Framework связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, читать произвольные файлы с помощью данных XML, содержащих объявление внешнего объекта вместе с ссылкой на объект, связанный с XML External Entity (XXE)
Использование рекомендаций производителя, представленных в бюллетене MS16-091
| Балл | 5 — средняя опасность |