Un marcatore JPEG APP è un segmento applicativo all'interno di un file JPEG, solitamente denominato da APP0 a APP15. Questi segmenti possono contenere dati aggiuntivi oltre ai pixel dell'immagine, come EXIF, profili ICC o metadati IPTC in APP13. L'immagine principale può essere visualizzata correttamente anche quando questi marcatori contengono contenuti grandi, insoliti o malevoli.
I marcatori APP sono importanti nella sicurezza informatica perché i parser di immagini spesso devono leggerli prima di decidere se un file è sicuro. Questo li rende un punto comune per bug dei parser, divulgazione di memoria o problemi di denial-of-service. Gli attaccanti possono abusare dei dati APP per nascondere payload, attivare casi limite nei gestori dei metadati o fornire byte creati ad arte a funzioni vulnerabili come i validatori di immagini e i generatori di miniature. I difensori riducono il rischio usando librerie corrette con patch, ricodificando le immagini caricate, eliminando i metadati non necessari e trattando tutti i metadati JPEG come input controllato dall'attaccante.