Cwe-73: внешний контроль имени файла или пути в Java-коде [закрыто] ⇐ JAVA

[Anonymous]

Проблема Veracode CWE-73 в Java-коде
Получение внешнего управления cwe-73 файлом по имени
меня или пути при чтении строки ниже в Java-коде.

Код: Выделить всё

File file = new File(absolutePath + fileName);

В приведенном выше случае имя файла является динамическим.
Я пробовал использовать валидатор esapi, но не помогло.

Подробнее здесь: https://stackoverflow.com/questions/783 ... -java-code