在应用程序中集成 Apache Axis 1.x 时，可能不明显地发现通过"ServiceFactory.getService"查找服务时，允许使用潜在危险的查找机制，如LDAP。当将不受信任的输入传递给此API方法时，可能会使应用程序暴露于DoS、SSRF甚至导致RCE的攻击。由于Axis 1已经停止维护，我们建议您迁移到其他SOAP引擎，例如Apache Axis 2/Java。作为一种解决方法，您可以审查代码，以验证是否未传递不受信任或未经过清理的输入给"ServiceFactory.getService"，或者使用https://github.com/apache/axis-axis1-java/commit/7e66753427466590d6def0125e448d2791723210中的补丁。Apache Axis项目不打算发布修复此问题的Axis 1.x版本，但欢迎希望解决此问题的贡献者。