获取Improper_Restriction_of_XXE_Ref for HttpsURLConnection

如何解决获取Improper_Restriction_of_XXE_Ref for HttpsURLConnection

我发现以下代码存在 Improper_Restriction_of_XXE_Ref Checkmarx 漏洞。

public InputStream someMethod(String param) {
   OutputStream out = null;
   InputStream in = null;
   try {
      HttpsURLConnection httpConn = invokingSomeMethod(param);
      out.write(203);
      in = httpConn.getInputStream();
      out.close();
      return in;
   } catch(Exception e) {
     e.printstacktrace();
   }
}

这里，我在 httpConn.getInputStream();

遇到了上面提到的 checkmarx 问题

我是新手，想了解为什么我将其作为 checkmarx 的问题。以及如何解决？

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。