这取决于马克思是如何走到这一步的。很可能是因为 File 仍然有污点。所以要确保两者都是 /../ 以及 /%46%46/ 替换为 / .

checkedInput = userInput.replaceAll("/../", "/");

第二，给予 File 要开始的父目录，稍后比较要处理的文件的路径。下面是一些常见的示例代码。如果文件不是以完整的父目录开始的，则表示您有一个路径遍历。

File file = new File(BASE_DIRECTORY, userInput);
if (file.getCanonicalPath().startsWith(BASE_DIRECTORY)) {
    // process file
}

checkmarx只能检查变量是否包含受污染的值，在某些情况下检查逻辑是否正确。还请考虑正在运行的进程和文件系统权限。许多应用程序都具有覆盖自己的可执行文件的能力。

基于对绝对路径遍历漏洞的checkmarx查询（我相信通常是缓解方法之一）的阅读，是为了预先设置硬编码路径，以避免攻击者遍历文件系统：
文件有一个构造函数，它接受第二个参数，该参数将允许您执行一些预处理

String filename = System.getEnv("test");
File dictionaryFile = new File("C:", filename);

对于这个问题，我建议您硬编码允许您的程序工作的目录的绝对路径；这样地：

String separator = FileSystems.getDefault().getSeparator();
// should resolve to /app/workdir in linux
String WORKING_DIR = separator + "app"+separator +"workdir"+separator ;

然后，当您接受参数时，将其视为如下所示的相对路径：

String filename = System.getProperty("test");
sanitize(filename);
filename = WORKING_DIR+filename;
File dictionaryFile = new File(filename);

要清理用户的输入，请确保他不包括 .. 也不包括 \ 也不是 / ```
private static void sanitize(filename){
if(Pattern.compile("..|\|/").matcher(filename).find()){
Throw new RuntimeException("filename:'"+filename+"' is bad.");
}
}

编辑
如果在linux中运行进程，可以使用 `chroot` 或许你可以在谷歌上搜索一下，看看该如何实现它。