Как исправить уязвимостьJAVA

Программисты JAVA общаются здесь
Anonymous
Как исправить уязвимость

Сообщение Anonymous »

Я получаю уязвимость манипуляции с манипулированием Fortify для создания файла с новым ключевым словом < /p>

Я пытался дезинфицировать путь перед передачей его объекту, но проблема сохраняется.
Пробовал эту ссылку:
https://www.securecoding.cert.org/confl ... t+operate+ files+in+shared+directories

public static String sanitizePath(String sUnsanitized) throws URISyntaxException, EncodingException {

String sSanitized = SAPI.encoder().canonicalize(sUnsanitized);
return sSanitized;

}

//// the main method code snippet /////

String sSanitizedPath = Utils.sanitizePath(file.getOriginalFilename());

-- fortify scan detects problem here ..in below line --

File filePath = new File(AppInitializer.UPLOAD_LOCATION, sSanitizedPath);

String canonicalPath = filePath.getCanonicalPath();
FileOutputStream fileOutputStream = new FileOutputStream(canonicalPath);
< /code>

После Santizepath я думал, что сканирование не будет выбирать, уязвимо, но это так. < /p>

Подробнее здесь: https://stackoverflow.com/questions/558 ... tation-dat

Вернуться в «JAVA»