У меня есть фрагмент кода, в котором есть обнаружение веракода для атаки «Неправильное ограничение атаки по ссылкам на внешние объекты XML ('XXE'»).
Код:
Transformer transformer = TransformerFactory.newInstance().newTransformer();
StreamResult result = new StreamResult(new StringWriter());
DOMSource source = new DOMSource(node);
transformer.transform(source, result); //CWE ID 611, impacted line.
я использовал
transformer.setOutputProperty(XMLConstants.ACCESS_EXTERNAL_DTD, "");
transformer.setOutputProperty(XMLConstants.ACCESS_EXTERNAL_STYLESHEET, "");
но не повезло.