由于使用JsonParse的解析方法,我遇到了强化扫描报告生成JSON注入漏洞的问题。
由于使用带有以下消息的解析方法,报告生成JSON注入漏洞。
数据被写入Json流
JsonObject object = new JsonParser().parse(jsonRequest).getAsJsonObject();
Message<JsonObject> msg = new GenericMessage<JsonObject>(object,hdr);
Message<?> rsp = gwService.process(msg);
从强化扫描报告中删除此漏洞的最佳解决方案/建议是什么。