Closed fatphone closed 5 years ago
xml通用类中的convertToObject 方法仍存在XXE漏洞 参考 https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Prevention_Cheat_Sheet#JAXB_Unmarshaller进行修复
@fatphone 请push 到dev 分支
xml通用类中的convertToObject 方法仍存在XXE漏洞 参考 https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Prevention_Cheat_Sheet#JAXB_Unmarshaller进行修复