Эти строки кода вызывают появление уязвимости xxe в отчете Checkmarx:
InputStream is = connection.getInputStream();
XMLInputFactory factory = XMLInputFactory.newInstance();
XMLStreamReader reader = factory.createXMLStreamReader(is);
В проблеме говорится, что:
«Приложение отправляет запрос на удаленный сервер для некоторого ресурса, используя createXMLStreamReader. Однако злоумышленник может контролировать цель запроса, отправив URL-адрес или другие данные в getInputStream».
Любые идеи, как решить эту проблему?