Checkmarx не работает для request.getHeader()

Checkmarx не работает для request.getHeader() ⇐ JAVA

1 сообщение • Страница 1 из 1

Anonymous

Checkmarx не работает для request.getHeader()

Цитата

Сообщение Anonymous » 02 авг 2024, 15:21

Когда я создаю отчет, галочка всегда показывает ошибку SSRF для request.getHeader() , я изменил код, но галочка все равно не соответствует этому условию:

Код: Выделить всё

String name_header = request.getHeader("name");
if (name_header.matches("(?=.*[a-zA-Z])(?=.*\\d)(?=.*[!@#*+_(%?/{}\\[\\].,;:-]).*")) {
LOG.error(" Please validate the name ");
throw new Exception();
} else {
headers.set(name, request.getHeader(name_header));
}

и я тоже пробовал:

Код: Выделить всё

String nameHeader = request.getHeader(name).toLowerCase(Locale.ENGLISH);
if (nameHeaderList.contains(nameHeader)) {
headers.set(NAME, nameHeader);
} else {
LOG.error("Please pass valid name");
}

ни одно из решений, которые я пытаюсь использовать, не работает. Любая помощь будет оценена по достоинству.

Подробнее здесь: https://stackoverflow.com/questions/779 ... -getheader

1722601284

Anonymous

Когда я создаю отчет, галочка всегда показывает ошибку SSRF для request.getHeader() , я изменил код, но галочка все равно не соответствует этому условию:
[code]String name_header = request.getHeader("name");
if (name_header.matches("(?=.*[a-zA-Z])(?=.*\\d)(?=.*[!@#*+_(%?/{}\\[\\].,;:-]).*")) {
LOG.error(" Please validate the name ");
throw new Exception();
} else {
headers.set(name, request.getHeader(name_header));
}
[/code]
и я тоже пробовал:
[code]String nameHeader = request.getHeader(name).toLowerCase(Locale.ENGLISH);
if (nameHeaderList.contains(nameHeader)) {
headers.set(NAME, nameHeader);
} else {
LOG.error("Please pass valid name");
}
[/code]
ни одно из решений, которые я пытаюсь использовать, не работает. Любая помощь будет оценена по достоинству.
 

Подробнее здесь: [url]https://stackoverflow.com/questions/77953642/checkmarx-fails-for-the-request-getheader[/url]