ソナーに対して脆弱であるXPath.compileが使用は()XPathインジェクション
を使用する場合、静的コード分析の際に、重要な問題を提起した入力文字列
を検証するために、共通の-langs.StringUtils.escapeXmlを使用しましたしかし、まだソナーは、inputStringからのwhitlisting以外のソナー問題を解決するためにどのような方法がある同じ
XPathExpression nodePathExpression = xpath.compile(nodeName);
を示して?
問題を偽陽性としてマークしてください: – MozenRath