Некоторое время я искал решение этой проблемы. Некоторые из найденных мной ресурсов рекомендовали использовать библиотеку java.nio, которая не решила для меня эту проблему. Я использую Java, и это было отмечено во многих местах моего сервиса. Некоторые помеченные примеры...
Код: Выделить всё
outputStream = new FileOutputStream(file.getAbsolutePath(), true)
Я нашел еще одну ветку, в которой говорилось об этой конкретной уязвимости для чего-то вроде...
Это было решено с помощью file.setReadable(true) и Directory.setReadable(true, false). Кажется, я не могу найти решения для других типов разрешений, которые помечаются для выходных потоков или FileWriters. Может ли кто-нибудь пролить свет на этот вопрос? Ах, и уязвимость отмечается программным обеспечением для анализа кода. Я не уверен, является ли он динамическим или статическим, но это автоматизированный процесс нашего сервиса, который сканирует уязвимости.
Подробнее здесь:
https://stackoverflow.com/questions/625 ... es-cwe-732
Мобильная версия