我在强化报告中收到了第 4 行的 XML 外部实体注入安全警告。不知道如何解决它。我对 SOAP、JAXB 和 Marshaller 还是很陌生。
1 private TargetObject convert( ResponseEntity<String> response ) throws JAXBException{
2 JAXBContext jaxbContext = JAXBContext.newInstance( TargetObject.class );
3 Unmarshaller unmarshaller = jaxbContext.createUnmarshaller();
4 StringReader reader = new StringReader( Objects.requireNonNull( response.getBody() ) );
5 TargetObject targetObject = (ArrayOfOrderList) unmarshaller.unmarshal( reader );
6 return targetObject;
7 }
第 4 行(XML 外部实体注入)高
问题详细信息
王国:输入验证和表示
扫描引擎:SCA(语义)
接收器详细信息
接收器:unmarshal()
提前致谢!