Bean Manipulation Fortify 静态扫描漏洞
Bean Manipulation Fortify Static Scan vulnerability
是否有推荐的库可用于修复与 org.apache.commons.beanutils.populate(bean、paramMap)相关的 "Bean Manipulation" 漏洞?我尝试编写一些自定义方法来验证 paramMap,但这并没有解决问题。
问候
桑杰
以下重构似乎已从强化扫描中删除漏洞:
for(Map.Entry<String, ?> entry : fields.entrySet()) {
BeanUtils.setProperty(object, entry.getKey(), entry.getValue());
}
是否有推荐的库可用于修复与 org.apache.commons.beanutils.populate(bean、paramMap)相关的 "Bean Manipulation" 漏洞?我尝试编写一些自定义方法来验证 paramMap,但这并没有解决问题。
问候 桑杰
以下重构似乎已从强化扫描中删除漏洞:
for(Map.Entry<String, ?> entry : fields.entrySet()) {
BeanUtils.setProperty(object, entry.getKey(), entry.getValue());
}