是否有推荐的库可用于修复与org.apache.commons.beanutils.populate(Bean,paramMap(相关的"Bean Manipulation"漏洞?我试图编写一些自定义方法来验证paramMap,但这并没有解决问题。
问候Sanjay
下面的重构似乎已经从强化扫描中删除了漏洞:
for(Map.Entry<String, ?> entry : fields.entrySet()) {
BeanUtils.setProperty(object, entry.getKey(), entry.getValue());
}