Cwe-73: внешний контроль имени файла или пути в Java-коде [закрыто]JAVA

Программисты JAVA общаются здесь
Anonymous
Cwe-73: внешний контроль имени файла или пути в Java-коде [закрыто]

Сообщение Anonymous »

Проблема Veracode CWE-73 в Java-коде
Получение внешнего управления cwe-73 файлом по имени
меня или пути при чтении строки ниже в Java-коде.

Код: Выделить всё

File file = new File(absolutePath + fileName);
В приведенном выше случае имя файла является динамическим.
Я пробовал использовать валидатор esapi, но не помогло.

Подробнее здесь: https://stackoverflow.com/questions/783 ... -java-code

Вернуться в «JAVA»