Fortifyスキャナー/プロファイラーは、db出力が汚染されていることを示唆しており、以下のコードでXSS永続的な脆弱性を示しています。外部パラメータや連結さえありません!なにか提案を?
前もって感謝します
public List<String> getExtensions() {
return jdbcTemplate.query(
"SELECT ext FROM document_type GROUP BY ext",
new RowMapper<String>() {
public String mapRow(ResultSet results, int rowNum) throws SQLException {
return results.getString(1);
}
}
);
}