Получение серверного запроса подделка (SSRF) (CWE ID 918) RESTTEMPLATE.GETFORETITY ⇐ JAVA

[Anonymous]

Я использую Resttemplate для синхронной межсервисной связи в архитектуре микросервисов.
Когда мы завершили сканирование Veracode , мы получаем запрос на стороне сервера Подделка (SSRF) (CWE ID 918) in getForentity Метод.
restTemplate.getForEntity(URL, Entity.class);
< /code>
Не уверен, почему я получаю эту проблему ssrf < /code>?.

Что было бы возможным для этого? < /p>

Подробнее здесь: https://stackoverflow.com/questions/656 ... etforentit