chống xss khi upload file pdf

Mình đang dùng spring boot để upload file lên hệ thống, gặp trường hợp file pdf bị chèn xss alert lên 1 thông báo. khi mở file bằng notepad có thể nhìn thấy đoạn

endobj
3 0 obj
<<
/Type /Action
/S /JavaScript
/JS (app.alert\(1\);)
>>
endobj

Mh đã thử nhiều cách của thư viện apache.pdfbox để validate file chống xss nhưng ko bắt được đoạn JavaScript này. Nếu đọc file rồi check từng dòng thì cảm giác tù túng và thiếu hiệu quả quá.

Anh chị em ai đã từng làm về vấn đề này xin nhờ hỗ trợ mình với ạ,

Xin cám ơn mọi người