java - サーバーサイドリクエストフォージェリ (SSRF) の取得 (CWE ID 918) restTemplate.getForEntity

翻译自：https://stackoverflow.com/questions/65679327 2021-01-12T07:01:02.040

1233 次

restTemplateマイクロサービスアーキテクチャでの同期サービス間通信に使用しています。

Veracodeスキャンが完了するとServer-Side Request Forgery (SSRF) (CWE ID 918)、getForEntityメソッドに入ります。

restTemplate.getForEntity(URL, Entity.class);

なぜこのSSRF問題が発生するのかわかりませんか?.
これに対する可能な修正は何ですか？

java - サーバーサイド リクエスト フォージェリ (SSRF) の取得 (CWE ID 918) restTemplate.getForEntity