Java Checkmarx-本机查询上的资源访问授权不正确
我正在尝试使用checkmarkx扫描java代码 我有一个使用以下方法的JPA存储库Java Checkmarx-本机查询上的资源访问授权不正确,java,spring,jpa,nativequery,checkmarx,Java,Spring,Jpa,Nativequery,Checkmarx,我正在尝试使用checkmarkx扫描java代码 我有一个使用以下方法的JPA存储库 @Query(value = "select t.* from transactions t, applications a, payment_processors pp " + "where t.paymentProcessorTransactionId = :x " + "and t.asyncPayment = 1 " + "and t.applicationId = a.id
@Query(value = "select t.* from transactions t, applications a, payment_processors pp "
+ "where t.paymentProcessorTransactionId = :x " + "and t.asyncPayment = 1 "
+ "and t.applicationId = a.id " + "and a.paymentProcessorId = pp.id "
+ "and pp.name = :y ", nativeQuery = true)
Transaction fetchAsyncTransactionByTransferCode(@Param("x") String x,
@Param("y") String y);
扫描后,,
我在param x和y获得不正确的资源访问授权
并且在这些行上也得到了不正确的异常处理。对于不正确的资源访问自动化,这是因为您直接将x和y参数分配给查询。对于第二个(异常),请为我们提供更多代码…对于不正确的资源访问自动化,这是因为您直接将x和y参数分配给查询。对于第二个(例外),请提供更多代码。。。。