我看到SAST扫描返回了Spring的反应式Webclient提供的uri（）方法的以下错误。这是假阳性吗？是否有解决此问题的解决方法？

第165行上的函数uri（）启动与 使用用户控制的数据获取资源URI的第三方系统。一个 攻击者可能利用此漏洞来代表发送请求 应用程序服务器的请求，因为请求将来自 应用程序服务器的内部IP地址。

WebClient myWebClient = new WebClientBuilder(baseUri);
 return myWebClient.get()
                    .uri(uriBuilder -> uriBuilder
                            .path(url)
                            .build())
                    .retrieve()
                    .bodyToMono(MyClass.class);

解决方法

暂无找到可以解决该程序问题的有效方法，小编努力寻找整理中！

如果你已经找到好的解决方法，欢迎将解决方案带上本链接一起发送给小编。

小编邮箱:dio#foxmail.com (将#修改为@）