Java Checkmarx-本机查询上的资源访问授权不正确

我正在尝试使用checkmarkx扫描java代码

我有一个使用以下方法的JPA存储库

@Query(value = "select t.* from transactions t, applications a, payment_processors pp "
      + "where t.paymentProcessorTransactionId = :x " + "and t.asyncPayment = 1 "
      + "and t.applicationId = a.id " + "and a.paymentProcessorId = pp.id "
      + "and pp.name = :y ", nativeQuery = true)
  Transaction fetchAsyncTransactionByTransferCode(@Param("x") String x,
      @Param("y") String y);

扫描后,， 我在param x和y获得不正确的资源访问授权

---

并且在这些行上也得到了不正确的异常处理。

对于不正确的资源访问自动化，这是因为您直接将x和y参数分配给查询。对于第二个（异常），请为我们提供更多代码…对于不正确的资源访问自动化，这是因为您直接将x和y参数分配给查询。对于第二个（例外），请提供更多代码。。。。