c# - API 滥用 - 出现不安全的绑定配置 .Net C# MVC

Question

API 滥用 - 批量分配：不安全的 Binder 配置

我从 Agentsmith 看到我的代码的强化问题，有人可以帮我确定以下代码实现的问题吗

[UserProfileAuthorizationFilter(Order = 0)]
    public class BaseABCController : BaseController
    {
        #region Setter Injection

        private IAppSession _appSession;

        public IAppSession AppSession
        {
            get { return _appSession ?? (_appSession = new AppSession()); }

            set
            {
                if (_appSession == null)
                {
                    _appSession = value;
                }
            }
        }
}


 public interface IAppSession
    {
        ProViewModel ProModel { get; set; }
    }

我在这里做错了什么无法得到问题的实际根本原因，Fortify 在我的界面中报告了代码重组