Closed fatphone closed 5 years ago
xml通用类中的convertToObject 方法仍存在XXE漏洞 参考 https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Prevention_Cheat_Sheet#JAXB_Unmarshaller 进行修复
xml通用类中的convertToObject 方法仍存在XXE漏洞 参考 https://www.owasp.org/index.php/XML_External_Entity_(XXE)_Prevention_Cheat_Sheet#JAXB_Unmarshaller 进行修复