CWE-73: External Control of File Name or Path

解决Veracode的CWE-73：“外部控制文件名或路径”

我在我的应用程序中有一个函数，用于将生成的pdf文件流输出到磁盘文件，但我从Veracode的扫描中得到了一个缺陷[CWE-73]，这会导致安全漏洞，攻击者可以访问文件系统上的任何文件，并读取文件甚至覆盖预期文件以外的文件。

try(FileOutputStream fos = new FileOutputStream(fileName)) {
   
    // write stream to fos
}catch (Exception e)