Contexte : Une API expose des fonctionnalités permettant de traiter des fichiers XML envoyés par les utilisateurs. Le Problème : L'API est vulnérable à une attaque XXE permettant de récupérer des fichiers sensibles du serveur ou d'effectuer des requêtes réseau internes. Contraintes : Tester la vulnérabilité en utilisant un fichier XML malformé sans compromettre la confidentialité des données sensibles. Livrable attendu : Fournir un exemple de fichier XML malveillant et expliquer les impacts de l'attaque, en recommandant des solutions comme la désactivation des entités externes ou la validation stricte des fichiers XML.