XML External Entity (XXE) angreb er en sikkerhedsrisiko, som involverer angreb på XML-parseren i et system. Angrebet udnytter svagheder i mådesystemet håndterer eksterne referencer i XML-dokumenter. Dette kan føre til uautoriseret adgang til fortrolige data eller endda fuldstændig overtage kontrol over systemet.