Java XML外部实体漏洞修复程序的不当限制
我的代码中存在XXE漏洞,对XML外部实体的限制不当Java XML外部实体漏洞修复程序的不当限制,java,security,veracode,xxe,Java,Security,Veracode,Xxe,我的代码中存在XXE漏洞,对XML外部实体的限制不当 TransformerFactory tff=TransformerFactory.newInstance(); 变压器tf=tff.newTransformer(); Source sc=message.getSOAPPart().getContent(); StreamResult结果=新的StreamResult(System.out); 变换(sc,结果); 我添加了以下两行代码(XML解析器)来解决这个问题。但解决方案仍然不起作用
TransformerFactory tff=TransformerFactory.newInstance();
变压器tf=tff.newTransformer();
Source sc=message.getSOAPPart().getContent();
StreamResult结果=新的StreamResult(System.out);
变换(sc,结果);
我添加了以下两行代码(XML解析器)来解决这个问题。但解决方案仍然不起作用
TransformerFactory tff=TransformerFactory.newInstance();
setAttribute(xmlstants.ACCESS\u EXTERNAL\u DTD,“”)//补充
setAttribute(xmlstants.ACCESS_EXTERNAL_STYLESHEET,“”)//补充
变压器tf=tff.newTransformer();
Source sc=message.getSOAPPart().getContent();
StreamResult结果=新的StreamResult(System.out);
变换(sc,结果);
我错过了什么?有人能帮忙吗