java - Checkmarx - 本机查询的资源访问授权不正确

问题描述

我正在尝试使用 checkmarkx 扫描 java 代码。

我有一个使用以下方法的 JPA 存储库。

@Query(value = "select t.* from transactions t, applications a, payment_processors pp "
      + "where t.paymentProcessorTransactionId = :x " + "and t.asyncPayment = 1 "
      + "and t.applicationId = a.id " + "and a.paymentProcessorId = pp.id "
      + "and pp.name = :y ", nativeQuery = true)
  Transaction fetchAsyncTransactionByTransferCode(@Param("x") String x,
      @Param("y") String y);

扫描后，我在参数 x 和 y 处获得了不正确的资源访问授权。

并且还在这些行上获得不正确的异常处理。

标签： javaspringjpanativequerycheckmarx

java - Checkmarx - 本机查询的资源访问授权不正确

问题描述

解决方案

推荐阅读