Verhindern Sie XXE-Angriffe mit JAXB

So verhindern Sie das Injizieren externer XML-Entitäten in TransformerFactory

Mein Problem Fortify 4.2.1 markiert den folgenden Code als anfällig für XML External Entities-Angriffe. TransformerFactory factory = TransformerFactory.newInstance(); StreamSource xslStream = new StreamSource(inputXSL); Transformer transformer ...