问题描述
我看到SAST扫描返回了Spring的反应式Webclient提供的uri()方法的以下错误。这是假阳性吗?是否有解决此问题的解决方法?
第165行上的函数uri()启动与 使用用户控制的数据获取资源URI的第三方系统。一个 攻击者可能利用此漏洞来代表发送请求 应用程序服务器的请求,因为请求将来自 应用程序服务器的内部IP地址。
WebClient myWebClient = new WebClientBuilder(baseUri);
return myWebClient.get()
.uri(uriBuilder -> uriBuilder
.path(url)
.build())
.retrieve()
.bodyToMono(MyClass.class);
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)