File()文件參數安全問題,求大神解答！！！急急急

具體代碼如下：

Files file= FilesMapper.selectByPrimaryKey(“D:/java/eclipse32/workspace/jbpmtest3/bin/aaa.xml”);
        File dirFile = new File(config.gettValue());

  白盒測試結果爲---漏洞問題，如下

***者可以控制  File() 文件系統路徑
參數，藉此訪問或修改其他受保護的文件。

這是什麼鬼？求大神解答。謝謝