Я пытаюсь исправить все уязвимости, перечисленные veracode в моем веб-приложении.Я застрял на этой конкретной уязвимости, о которой я даже понятия не имею.«Неправильное ограничение ссылки на внешнюю сущность XML».Cal, пожалуйста, помогите мне и объясните проблему с кодом и каким образом мы можем решить эту проблему?
Object objec = null;
try {
JAXBContext jContext = JAXBContext.newInstance(context);
Unmarshaller unmarshaller = jContext.createUnmarshaller();
InputStream inputStream = new ByteArrayInputStream(xml.getBytes());
objec = unmarshaller.unmarshal(inputStream); //Vulnerability reported in this line
} catch (JAXBException e) {
e.printStackTrace();
}
return objec;
}