Я выполнил SAST-сканирование своего кода на платформе Veracode и обнаружил эту уязвимость в функции электронной почты Java, которую я использую для отправки писем из своего приложения. Ниже приводится следующая уязвимость: неправильная нейтрализация последовательностей CRLF ("CRLF Injection") (CWE ID 93).
message.setSubject(subjectOfEmail);
Я слышал, что мы можем использовать библиотеку ESAPI, но я не могу найти для этого подходящую функцию проверки. Кто-нибудь, пожалуйста, помогите мне исправить эту проблему, чтобы она больше не появлялась при сканировании.