加强XML外部实体(XXE)
加强XML外部实体(XXE)
提问于 2020-04-21 15:55:43
我在fortify报告的第4行得到了一个XML外部实体注入安全警告。不知道如何修复它。我对SOAP、JAXB和Marshaller非常陌生。
1 private TargetObject convert( ResponseEntity<String> response ) throws JAXBException{
2 JAXBContext jaxbContext = JAXBContext.newInstance( TargetObject.class );
3 Unmarshaller unmarshaller = jaxbContext.createUnmarshaller();
4 StringReader reader = new StringReader( Objects.requireNonNull( response.getBody() ) );
5 TargetObject targetObject = (ArrayOfOrderList) unmarshaller.unmarshal( reader );
6 return targetObject;
7 }第4行(XML外部实体注入)高
问题详细信息
王国:输入验证和表示
扫描引擎: SCA (语义)
汇详细信息
接收器: unmarshal()
提前感谢!
回答 1
Stack Overflow用户
发布于 2020-05-14 23:04:19
我推荐你阅读:OWASP XXE Prevention Cheat Sheet。这将为您提供解决方案
页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持
原文链接:
https://stackoverflow.com/questions/61338535
复制相关文章
相似问题
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号