最后，污点分析无法处理特殊传播条件，如 SSRF 漏洞要求攻击者能操纵域名，若污点拼接在 URL 参数部分，则代码不存在漏洞，而污点分析仍会报告漏洞。