java-xxe-audit

Warn

Audited by Socket on Apr 11, 2026

1 alert found:

Security

SecuritySKILL.md

MEDIUM

SecurityMEDIUM

SKILL.md

该技能的能力与“Java XXE 审计”目的基本一致，但它明确赋予 AI 代理漏洞审计与 PoC 产出能力，且依赖其他技能形成转移信任链。未见凭证收集、外传或可疑第三方网关；主要风险来自安全工具属性、跨技能安装/调用，以及未固定来源的 CFR JAR。整体应判定为 SUSPICIOUS 而非恶意。

Confidence: 90%Severity: 72%

Audit Metadata

Analyzed At

Apr 11, 2026, 11:51 AM

Package URL

pkg:socket/skills-sh/RuoJi6%2Fjava-audit-skills%2Fjava-xxe-audit%2F@56e6d3bf0002f1f83409c28b67a339c540df0f3f