Я пытаюсь исправить все уязвимости, перечисленные Veracode в моем веб-приложении. Я застрял на этой конкретной уязвимости, о которой на самом деле понятия не имею. «Неправильное ограничение ссылки на внешнюю сущность XML». Позвоните, пожалуйста, помогите мне и объясните проблему с кодом и способ, которым мы можем это решить?
Object objec = null;
try {
JAXBContext jContext = JAXBContext.newInstance(context);
Unmarshaller unmarshaller = jContext.createUnmarshaller();
InputStream inputStream = new ByteArrayInputStream(xml.getBytes());
objec = unmarshaller.unmarshal(inputStream); //Vulnerability reported in this line
} catch (JAXBException e) {
e.printStackTrace();
}
return objec;
}