java - Checkmarx - 本机查询的资源访问授权不正确
问题描述
我正在尝试使用 checkmarkx 扫描 java 代码。
我有一个使用以下方法的 JPA 存储库。
@Query(value = "select t.* from transactions t, applications a, payment_processors pp "
+ "where t.paymentProcessorTransactionId = :x " + "and t.asyncPayment = 1 "
+ "and t.applicationId = a.id " + "and a.paymentProcessorId = pp.id "
+ "and pp.name = :y ", nativeQuery = true)
Transaction fetchAsyncTransactionByTransferCode(@Param("x") String x,
@Param("y") String y);
扫描后,我在参数 x 和 y 处获得了不正确的资源访问授权。
并且还在这些行上获得不正确的异常处理。
解决方案
推荐阅读
- anychart - 如何在不重新渲染图表的情况下删除技术指标?
- c# - 比较复杂对象并获得差异 C# .NET Core 3.1
- amazon-web-services - S3 select - 如何通过非标准时间戳比较查询
- python - 从.config文件中获取路径时出现Python Panda Dataframe错误
- python - 如何按值拆分csv数据
- c++ - DirectX 11 枚举 D3D11_USAGE 和 D3D_PRIMITIVE_TOPOLOGY 警告
- c++ - 如何在不节省外部价值的情况下迈入10分?
- mongodb - mongodb 使用 $reduce 将值推送到数组中
- docker - 向 docker 容器添加健康检查
- javascript - d3v4 液体图表 - 水/油效果 - 重构