Я разрабатываю Java-приложение, используя Hibernate и Spring Framework. Когда я просматриваю проект с помощью сканера уязвимости Checkmarkx, он сообщает о нескольких уязвимостях SQL-инъекций в методе HibernateTemplate.find()
.
Как я могу это исправить?. Есть ли безопасная альтернатива HibernateTemplate.find()
?
Вместо этого используйте HibernateTemplate.findByExample(obj) или HibernateTemplate.findByCriteria().