Укреплять вопрос о «нарушении конфиденциальности» ⇐ JAVA

[Anonymous]

Приведенный ниже код определяется Fortify как уязвимость /выпуск категории «нарушение конфиденциальности». < /p>

sbfOut.append(" validateSSN(document.form1." + name
+ ",\" \",\" \")' " + override + "; >");
out.println(sbfOut.toString());
} // SN end
else if (fieldType.equals(CoConstants.DE_ELEMENT_TYPE_TN
< /code>

В другом методе, который у меня есть, Fortify идентифицировал приведенный ниже кодовый блок как проблему уязвимости категории «Нарушение конфиденциальности». < /p>

sbfOut.append(" -NO DATA-");
try {
out.println(sbfOut.toString());
} catch (IOException ioe) {
debug("Exception In coCustomTag" + ioe
< /code>

Я не могу выяснить, как это исправить и где именно проблема. незаконно. < /p>
< /blockquote>

Пожалуйста, игнорируйте открытые скобки и все, как я поместил здесь только часть кода, идентифицированная Fortify. < /p>

Подробнее здесь: https://stackoverflow.com/questions/454 ... tion-issue