Как исправить уязвимость Fortify Path Manipulation (проверка и представление входных данных, поток данных)JAVA

Программисты JAVA общаются здесь
Ответить Пред. темаСлед. тема
Anonymous
 Как исправить уязвимость Fortify Path Manipulation (проверка и представление входных данных, поток данных)

Сообщение Anonymous »

Я получаю уязвимость в манипуляции путем fortify при создании файла с новым ключевым словом

Я пытался очистить путь перед передачей его объекту File, но проблема не устранена .
Попробовал также эту ссылку:
https://www.securecoding.cert.org/confl ... +in+shared +каталоги

Код: Выделить всё

public static String sanitizePath(String sUnsanitized) throws URISyntaxException, EncodingException {

String sSanitized = SAPI.encoder().canonicalize(sUnsanitized);
return sSanitized;

}

//// the main method code snippet /////

String sSanitizedPath = Utils.sanitizePath(file.getOriginalFilename());

-- fortify scan detects problem here ..in below line --

File filePath = new File(AppInitializer.UPLOAD_LOCATION, sSanitizedPath);

String canonicalPath = filePath.getCanonicalPath();
FileOutputStream fileOutputStream = new FileOutputStream(canonicalPath);
После santizePath я думал, что сканирование не будет обнаружено, а будет уязвимо, но так оно и было.

Подробнее здесь: https://stackoverflow.com/questions/558 ... tation-dat
Вернуться к началу
Реклама
Ответить Пред. темаСлед. тема

Быстрый ответ

Изменение регистра текста: 
Смайлики
:) :( :oops: :roll: :wink: :muza: :clever: :sorry: :angel: :read: *x)
Ещё смайлики…
   
К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми.

Максимально разрешённый размер вложения: 15 МБ.

  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение

Вернуться в «JAVA»