fortifyによって与えられたパス操作エラーを修正するには？

Question

I have path Manipulation problem in addAttachment. 

ByteArrayOutputStream baos = new ByteArrayOutputStream(); 
hssWorkBook.write(baos); 
byte[] bytes = baos.toByteArray(); 
DataSource ds = new ByteArrayDataSource(bytes, "application/excel"); 
helper.addAttachment("XYZ information - "+XYZ+".xls", ds); 
helper.setText(text.toString(), true); 

既に作成したブックからxlsを添付ファイルとして追加しようとしましたが、FortifyはaddAttachmentでパス操作エラーを出しています。 この問題を解決するにはどうすればよいですか？

Answer 1

変数XYZはあなたの例のどこにありますか？

Fortifyは、この変数が信頼できない/無効なデータから完全または部分的に構築されていると考えています。

あなたはそれについて何らかの検証を行っていますか？信頼できないソースから来ています（ハードコードされていない値はすべて厳密にセキュリティ上の意味で信頼できないとみなされます）。

OWASP's Path Traversal pageをご覧ください。