abbrechen
Vorschläge aktivieren
Mit der automatischen Vorschlagsfunktion können Sie Ihre Suchergebnisse eingrenzen, da während der Eingabe mögliche Treffer angezeigt werden.
Suchergebnisse werden angezeigt für 
Stattdessen suchen nach 
Meintest du: 

eRechnung und XXE Attacken

1
letzte Antwort am 20.02.2026 15:55:43 von seb_ms
Dieser Beitrag ist geschlossen
0 Personen hatten auch diese Frage
jafrasch
Aufsteiger
Offline Online

am ‎12.12.2025 12:56

Nachricht 1 von 2
303 Mal angesehen

Mal als Hinweis:

 

Hanno Böck hat vor ein paar Wochen einen schönen Talk zu Risiken bei eRechnungen gehalten.

 

https://media.ccc.de/v/god2025-56476-how-the-eu-created-electro#t=5

 

Niedergeschrieben hier:

 

https://invoice.secvuln.info/

 

 https://www.golem.de/news/zugferd-xrechnung-und-co-wie-elektronische-rechnungen-zum-sicherheitsrisiko-werden-2512-202959-4.html

 

Was ich mich Frage: Hat die DATEV das auf dem Schirm?

 

Antworten
1 Person hatte(n) dieses Problem.
seb_ms
Fortgeschrittener
Offline Online

am ‎20.02.2026 15:55

Nachricht 2 von 2
133 Mal angesehen

Moin,

 

nachdem dieser Beitrag zumindest knapp 2 Monate unkommentiert geblieben ist, darf man nur hoffen, dass die DATEV zumindest im Hintergrund lesend diese Thematik auf dem Schirm hat.

 

Das Thema mit der external entity injection ist ja auch grundsätzlich nicht neu.

 

Bleibt zu hoffen, dass die DATEV zum Parsen der Rechnungen nicht die SAXON Bibliothek nutzt. Und wenn dem so ist, sollte die DATEV das - aus Sicherheitsgründen - auch besser für sich behalten... Daher werden wir wahrscheinlich nie eine Antwort bekommen 🙂

0 Kudos
Antworten
  • Erster Beitrag Zum ersten Beitrag
  • Letzter Beitrag Zum letzten Beitrag
    • 1
    letzte Antwort am 20.02.2026 15:55:43 von seb_ms
    Dieser Beitrag ist geschlossen
    0 Personen hatten auch diese Frage
    avatar rank icon
    Rang:
    Status:offline
    Mitglied seit:
    Zum Profil