HP Fortify外部实体注入Web API XPathDocument

时间:2015-11-13 03:00:20

标签: c# .net xml fortify xpathdocument

HP Fortify已经证明,.NET Web API 2的某些样板代码可能容易受到xml外部实体注入的影响。

有问题的代码看起来像这样

if (documentPath == null)
        {
            throw new ArgumentNullException("documentPath");
        }

        XPathDocument xpath = new XPathDocument(documentPath);  // badness here
        _documentNavigator = xpath.CreateNavigator();

任何人都可以解决一些如何解决这个问题吗?

0 个答案:

没有答案
相关问题
最新问题