JsonNode response = restTemplate.getForObject(url, JsonNode.class);
Предоставление ошибки как - tainted_source: org.springframework.web.client.RestTemplate.getForObject (java .lang.String, java .lang.Class, java .lang.Object []) возвращает данные из HTTP-запроса.
ответ десериализуется, как показано ниже, и выдает ошибку ниже:
CollectionType collectionType = TypeFactory.defaultInstance().constructCollectionType(List.class,
Object.class);
Небезопасная десериализация (UNSAFE_DESERIALIZATION) 3. сток: Ответ порочного значения десериализации. Это может позволить злоумышленнику обойти проверки безопасности или выполнить произвольный код. (Если возможно, используйте чистые форматы данных, такие как JSON или XML, для сериализации и десериализации ненадежных данных. В противном случае, если вы должны использовать собственные методы сериализации, проверьте целостность данных (например, с HMA C) перед тем, как десериализацию.)
Как мы можем сериализовать небезопасные данные или как мы можем сделать их безопасными.