欧盟电子发票系统曝严重安全漏洞：XML与XSLT实现存隐患

本文揭示了欧盟电子发票系统存在的安全风险，指出尽管电子发票是机器可读的好主意，但欧盟在实施过程中存在诸多问题，包括不必要的复杂性、缺乏真正的标准化以及使用固有安全问题的技术。文章重点分析了XML格式的安全漏洞，特别是XXE（XML外部实体注入）漏洞，以及Java标准库和Saxon库等常用实现中的不安全默认设置。此外，文章还探讨了XSLT 2.0在电子发票系统中的局限性，指出只有Saxon一个免费可用实现。这些安全漏洞可能导致文件泄露等严重后果，对依赖电子发票系统的企业和机构构成威胁。