堆棧內存溢出
  簡體   English   中英

我如何處理以下覆蓋掃描問題參數 docId 接收受污染的數據 (taint_path_param)

[英]How can I handle the below coverity scan issue Parameter docId receives the tainted data (taint_path_param)

 原文  2020-02-24 07:50:11       java/ coverity/ coverity-prevent

問題描述

請找到我的代碼片段。

@RequestMapping(value="/abc" , Method=RequetMethod.GET)
    public void xxx(@Requestparam("docId") final String docId , @Requestparam("archieveId") final String archieveId){
//Code will be here
}

如何解決顯示“ TAINTED_PATH_PARAM ”的覆蓋掃描問題,請幫忙!

1 個解決方案

解決方案1
 0  2020-02-24 08:11:25

根據鏈接中提供的描述

程序無法控制輸入的值,因此在使用這些數據之前,程序必須清理數據以消除系統崩潰、損壞、權限提升或拒絕服務。

@Requestparam("docId") final String docId可以作為tained_source ,它可能在一個或多個地方下沉。

解決方案:“接收”之前使用@NotNull@NotEmpty空格字符驗證驗證此變量可能會解決此問題。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 如何解決 sonarqube 以下問題 如何傳遞包含斜杠字符的字符串路徑參數? 用Gradle進行Travis CI + Coverity掃描 如何讓 Jetty 掃描 class 路徑中的 Maven 依賴項 jar 文件? 無法使Coverity Scan工作(Windows和Travis上的Java / Kotlin / Gradle 3.3) 覆蓋范圍中的字符串構造問題 如何提取以下數據並顯示在另一個文件中 如何控制 Spring 從隊列接收的速率? 如何確保 Azure Function 收到的消息只有一次? 如何掃描文件以尋找價值
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM