Cwe-73: внешний контроль имени файла или пути в Java-коде [закрыто]JAVA

Программисты JAVA общаются здесь
Ответить Пред. темаСлед. тема
Anonymous
 Cwe-73: внешний контроль имени файла или пути в Java-коде [закрыто]

Сообщение Anonymous »

Проблема Veracode CWE-73 в Java-коде
Получение внешнего управления cwe-73 файлом по имени
меня или пути при чтении строки ниже в Java-коде.

Код: Выделить всё

File file = new File(absolutePath + fileName);
В приведенном выше случае имя файла является динамическим.
Я пробовал использовать валидатор esapi, но не помогло.

Подробнее здесь: https://stackoverflow.com/questions/783 ... -java-code
Вернуться к началу
Реклама
Ответить Пред. темаСлед. тема

Быстрый ответ

Изменение регистра текста: 
Смайлики
:) :( :oops: :roll: :wink: :muza: :clever: :sorry: :angel: :read: *x)
Ещё смайлики…
   
К этому ответу прикреплено по крайней мере одно вложение.

Если вы не хотите добавлять вложения, оставьте поля пустыми.

Максимально разрешённый размер вложения: 15 МБ.

  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение
  • Внешний контроль имени файла или пути Проблема сканирования Veracode
    Anonymous » » в форуме C#
    0 Ответы
    15 Просмотры
    Последнее сообщение Anonymous
  • Измените кэш-контроль max-age-48000 на кэш-контроль max-age=48000 в заголовке ответа.
    Anonymous » » в форуме C#
    0 Ответы
    140 Просмотры
    Последнее сообщение Anonymous
  • Измените кэш-контроль max-age-48000 на кэш-контроль max-age=48000 в заголовке ответа.
    Anonymous » » в форуме C#
    0 Ответы
    126 Просмотры
    Последнее сообщение Anonymous
  • Измените кэш-контроль max-age-48000 на кэш-контроль max-age=48000 в заголовке ответа.
    Anonymous » » в форуме C#
    0 Ответы
    96 Просмотры
    Последнее сообщение Anonymous
  • CWE - 601, использован подход с белым списком, рекомендованный veracode, он все еще отмечает ошибку
    Anonymous » » в форуме JAVA
    0 Ответы
    73 Просмотры
    Последнее сообщение Anonymous

Вернуться в «JAVA»