Bean Manipulation Fortify 静态扫描漏洞

Bean Manipulation Fortify Static Scan vulnerability

是否有推荐的库可用于修复与 org.apache.commons.beanutils.populate(bean、paramMap)相关的 "Bean Manipulation" 漏洞?我尝试编写一些自定义方法来验证 paramMap,但这并没有解决问题。

问候 桑杰

以下重构似乎已从强化扫描中删除漏洞:

    for(Map.Entry<String, ?> entry : fields.entrySet()) {
      BeanUtils.setProperty(object, entry.getKey(), entry.getValue());
    }