アセンブリの 1 つを Veracode で分析したところ、OS コマンド インジェクション ( CWE-78System.Windows.AssemblyPart.Load(Stream) ) が可能になるため、 の使用は「重大な」セキュリティ上の欠陥であることがわかりました。
XAP モジュールを動的にロードするときは AssemblyPart.Load を使用します。つまり、リソース ストリームから AppManifest を読み取り、AssemblyPart を解析してからロードします。
まず、Silverlight に関連するこの欠陥を説明するものが見つからないため、Load(stream) がセキュリティ上の欠陥である理由がわかりません。
OS にとって潜在的に危険な場合、どのように軽減できますか?