Проблема со Сником в классе Java ⇐ JAVA

[Anonymous]

В моем классе я получаю сообщение о том, что это неправильно, ниже приведены подробности, которые он печатает.

Код: Выделить всё

FileUtils.getBlob( fileAttachment, true );

Несанкционированные входные данные из параметра HTTP передаются в метод выполненияQuery, где они используются в запросе SQL. Это может привести к уязвимости SQL-инъекции.

Код: Выделить всё

PhysicalFileUtils.zipDirectory( pathName, zipFilePath );

Несанкционированные входные данные из параметра HTTP передаются в существует, где они используются в качестве пути. Это может привести к уязвимости Path Traversal и позволить злоумышленнику обойти логику приложения в условном выражении.
Таких существует множество других.
Поскольку в документации snyk говорится об очистке строк, я не видел никаких документов, касающихся проблем с классами или объектами. Пожалуйста, предложите мне, что мне нужно сделать, а также для получения более подробной информации, пожалуйста, дайте мне знать.
Спасибо и с уважением.

Подробнее здесь: https://stackoverflow.com/questions/791 ... java-class