Я столкнулся с проблемой, из-за которой отчет fortify сканирования генерирует уязвимость JSON Injection из-за использования метода синтаксического анализа JsonParse.
Отчет генерирует уязвимость JSON Injection из-за использования метода синтаксического анализа с сообщением ниже.
Данные записываются в поток Json
JsonObject object = new JsonParser().parse(jsonRequest).getAsJsonObject();
Message<JsonObject> msg = new GenericMessage<JsonObject>(object,hdr);
Message<?> rsp = gwService.process(msg);
Что может быть лучшим решением / рекомендацией по устранению этой уязвимости из отчета сканирования сканирования.