Как использовать org.owasp.encoder.encode в Java? - Цифровое Кемерово

Как использовать org.owasp.encoder.encode в Java? ⇐ JAVA

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Anonymous

Как использовать org.owasp.encoder.encode в Java?

Цитата

Сообщение Anonymous » 29 янв 2025, 01:00

Код: Выделить всё

public static void sendEmail(String to, String cc, String subject, String content) throws IOException {
LOG.info(ESAPIValidation.sanitizeParam((String.format("EmailUtil.sendEMail() \n To: %s\n Subjet: %s \n  Content: %s", to, subject, content))));
String host = ApplicationUtil.getProperty(ApplicationConstants.AL_WS_MAIL_HOST);
String port = ApplicationUtil.getProperty(ApplicationConstants.AL_WS_MAIL_PORT);
String from = ApplicationUtil.getProperty(ApplicationConstants.AL_WS_MAIL_FROM);
String defaultToAdd = ApplicationUtil.getProperty(ApplicationConstants.AL_WS_DEFAULT_MAIL);
String emailSystemPrefix = ApplicationUtil.getProperty(ApplicationConstants.EMAIL_PREFIX);

if (StringUtil.isNullOrEmpty(emailSystemPrefix)) {
emailSystemPrefix = "";
} else {
emailSystemPrefix =  emailSystemPrefix  + " - ";
}

Properties properties = System.getProperties();
properties.setProperty("mail.smtp.host", host);
properties.setProperty("mail.smtp.port", port);
Session session = Session.getDefaultInstance(properties);

try {
MimeMessage message = new MimeMessage(session);
message.setFrom(new InternetAddress(from));

addToList(message, to);

addCCList(message, cc);
if(cc == null || (cc != null && !cc.equals(defaultToAdd)))
addCCList(message, defaultToAdd);

content = addFooter(content);
message.setSubject(emailSystemPrefix + subject);
message.setContent(content.replace("textarea", "div"), "text/html; charset=utf-8");
Transport.send(message);

} catch (AddressException addressException) {
LOG.warn("EmailUtil.triggerDBFailureMail() AddressException ", addressException);
} catch (MessagingException messageException) {
LOG.warn("EmailUtil.triggerDBFailureMail() MessagingException ", messageException);
}
}
< /code>
Здесь, в этом коде я получаю проблему Veracode: < /p>

Неправильная нейтрализация последовательностей CRLF ('CRLF -инъекция ') (CWE ID 93) < /p>
< /blockquote>
on < /p>
message.setSubject(emailSystemPrefix + subject);

Я пытаюсь использовать org.owasp.encoder.encode , чтобы разрешить то же самое, но я не знаю использование класса Encode . Кто -нибудь может кратко рассказать о реализации класса Encode , где он используется, что решается с ним?

Подробнее здесь: https://stackoverflow.com/questions/631 ... de-in-java

Реклама

1738101630

Anonymous

[code]public static void sendEmail(String to, String cc, String subject, String content) throws IOException {
LOG.info(ESAPIValidation.sanitizeParam((String.format("EmailUtil.sendEMail() \n To: %s\n Subjet: %s \n  Content: %s", to, subject, content))));
String host = ApplicationUtil.getProperty(ApplicationConstants.AL_WS_MAIL_HOST);
String port = ApplicationUtil.getProperty(ApplicationConstants.AL_WS_MAIL_PORT);
String from = ApplicationUtil.getProperty(ApplicationConstants.AL_WS_MAIL_FROM);
String defaultToAdd = ApplicationUtil.getProperty(ApplicationConstants.AL_WS_DEFAULT_MAIL);
String emailSystemPrefix = ApplicationUtil.getProperty(ApplicationConstants.EMAIL_PREFIX);

if (StringUtil.isNullOrEmpty(emailSystemPrefix)) {
emailSystemPrefix = "";
} else {
emailSystemPrefix =  emailSystemPrefix  + " - ";
}

Properties properties = System.getProperties();
properties.setProperty("mail.smtp.host", host);
properties.setProperty("mail.smtp.port", port);
Session session = Session.getDefaultInstance(properties);

try {
MimeMessage message = new MimeMessage(session);
message.setFrom(new InternetAddress(from));

addToList(message, to);

addCCList(message, cc);
if(cc == null || (cc != null && !cc.equals(defaultToAdd)))
addCCList(message, defaultToAdd);

content = addFooter(content);
message.setSubject(emailSystemPrefix + subject);
message.setContent(content.replace("textarea", "div"), "text/html; charset=utf-8");
Transport.send(message);

} catch (AddressException addressException) {
LOG.warn("EmailUtil.triggerDBFailureMail() AddressException ", addressException);
} catch (MessagingException messageException) {
LOG.warn("EmailUtil.triggerDBFailureMail() MessagingException ", messageException);
}
}
< /code>
Здесь, в этом коде я получаю проблему Veracode: < /p>

Неправильная нейтрализация последовательностей CRLF ('CRLF -инъекция ') (CWE ID 93) < /p>
< /blockquote>
on < /p>
message.setSubject(emailSystemPrefix + subject);
[/code]
Я пытаюсь использовать org.owasp.encoder.encode , чтобы разрешить то же самое, но я не знаю использование класса Encode . Кто -нибудь может кратко рассказать о реализации класса Encode , где он используется, что решается с ним?  

Подробнее здесь: [url]https://stackoverflow.com/questions/63108987/how-to-use-org-owasp-encoder-encode-in-java[/url]

Ответить Пред. тема След. тема

1 сообщение • Страница 1 из 1

Быстрый ответ

Заголовок:

Имя пользователя:

Изменение регистра текста:

Смайлики

Ещё смайлики…

К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми. Можно прикреплять файлы, перетаскивая их в окно сообщения.

Максимально разрешённый размер вложения: 15 МБ.

Имя файла:

Комментарий к файлу:

Имя файла	Комментарий к файлу	Размер	Статус

Похожие темы

Ответы

Просмотры

Последнее сообщение

Как использовать org.owasp.encoder.Encode в Java?

Последнее сообщение Anonymous « 28 сен 2024, 08:07
Добавлено в форуме JAVA

Anonymous » 28 сен 2024, 08:07 » в форуме JAVA

public static void sendEmail(String to, String cc, String subject, String content) throws IOException {
LOG.info(ESAPIValidation.sanitizeParam((String.format( EmailUtil.sendEMail() \n To: %s\n Subjet: %s \n Content: %s , to, subject, content))));...

0 Ответы

15 Просмотры

Последнее сообщение Anonymous
28 сен 2024, 08:07
Как использовать org.owasp.encoder.encode в Java?

Последнее сообщение Anonymous « 29 май 2025, 03:05
Добавлено в форуме JAVA

Anonymous » 29 май 2025, 03:05 » в форуме JAVA

public static void sendEmail(String to, String cc, String subject, String content) throws IOException {
LOG.info(ESAPIValidation.sanitizeParam((String.format( EmailUtil.sendEMail() \n To: %s\n Subjet: %s \n Content: %s , to, subject, content))));...

0 Ответы

2 Просмотры

Последнее сообщение Anonymous
29 май 2025, 03:05
Как использовать Bcrypt Encoder без весенней безопасности?

Последнее сообщение Anonymous « 26 апр 2024, 08:47
Добавлено в форуме JAVA

Anonymous » 26 апр 2024, 08:47 » в форуме JAVA

Поэтому ранее я использовал bcryptEncoder/passwordEncoder при весенней загрузке, чтобы зарегистрировать пользователя с зашифрованным паролем в JPA следующим образом:
import org.springframework.context.annotation.Bean;
import...

0 Ответы

38 Просмотры

Последнее сообщение Anonymous
26 апр 2024, 08:47
Ошибка: FileNotFound выдается при попытке использовать antisamy-tinymce.xml OWASP

Последнее сообщение Anonymous « 22 сен 2023, 13:46
Добавлено в форуме JAVA

Anonymous » 22 сен 2023, 13:46 » в форуме JAVA

Я работаю над проектом, который принимает HTML от пользователя и сохраняется в БД. Текущая реализация уязвима для XSS-атаки.

Чтобы предотвратить эту атаку, я пытаюсь реализовать OWASP Antisamy, как показано здесь, но получаю fileNotFoundError для...

0 Ответы

52 Просмотры

Последнее сообщение Anonymous
22 сен 2023, 13:46
Ошибка: FileNotFound выдается при попытке использовать antisamy-tinymce.xml OWASP

Последнее сообщение Anonymous « 22 сен 2023, 13:46
Добавлено в форуме Html

Anonymous » 22 сен 2023, 13:46 » в форуме Html

Я работаю над проектом, который принимает HTML от пользователя и сохраняется в БД. Текущая реализация уязвима для XSS-атаки.

Чтобы предотвратить эту атаку, я пытаюсь реализовать OWASP Antisamy, как показано здесь, но получаю fileNotFoundError для...

0 Ответы

68 Просмотры

Последнее сообщение Anonymous
22 сен 2023, 13:46

Вернуться в «JAVA»

Programmiererforum