Мой код подвержен ошибке внедрения команд, когда код был просмотрен / отсканирован с помощью плагина Code Review.
public Response uploadFile(
@FormDataParam("path") InputStream file2,
@FormDataParam("path") FormDataContentDisposition fileDisposition,
@FormDataParam("body") String body)
Когда этот код сканировался, ошибка Command Injection указывает на эту строку -
@FormDataParam("path") FormDataContentDisposition fileDisposition.
I am using fileDisposition to read the file name -
String file2Name = fileDisposition.getFileName();
Может кто-нибудь помочь мне решить эту проблему?