У меня есть приведенный ниже код java, в котором я использую шаблон отдыха для обмена некоторыми данными и получения ответа от сторонней службы, как показано ниже
ResponseEntity<String> response = restTemplate.exchange(restApiUrl,
HttpMethod.POST, entity, String.class);
LOGGER.info("XML Response from UIDAI :" + response.getBody()); //** Error**//
, но при сканировании с использованием fortify это показывая, что метод restTemplateCall () в классе java записывает неподтвержденный пользовательский ввод в журнал. Злоумышленник может воспользоваться этим поведением, чтобы подделать записи журнала или внедрить вредоносный контент в журнал
. Посоветуйте, пожалуйста, как преодолеть это.