Существует ли рекомендуемая библиотека для исправления уязвимости "Bean Manipulation", связанной с org. apache .commons.beanutils.populate (bean, paramMap)? Я пытался написать какой-то специальный метод для проверки paramMap, но это не помогло решить проблему.
С уважением, Санджай
Ниже рефакторинг, кажется, удалил уязвимость из сканирования fortify:
for(Map.Entry<String, ?> entry : fields.entrySet()) { BeanUtils.setProperty(object, entry.getKey(), entry.getValue()); }