http请求重定向漏洞

rkttyhzu  于 2021-07-03  发布在  Java
关注(0)|答案(1)|浏览(446)

一旦我们使用sonarcube和sonarlint eclipse插件执行了静态代码分析,它们中的任何一个都无法检测到下面代码段中的漏洞。但根据SONAR网站的规则,这被定义为一种漏洞。

protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws IOException {
  String location = req.getParameter("url");
  resp.sendRedirect(location); // Noncompliant
}

参考https://rules.sonarsource.com/java/rspec-5146

Javasonarqubesonarqube-scan

1条答案

按热度按时间
7eumitmz

7eumitmz1#

此规则以及其他与安全相关的规则在sonarqube developer edition及更高版本中可用。
请参阅jean baptiste对sonarsource社区问题的回答

赞(0)分享  回复(0)举报  2021-07-03
我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备13028337号-1 大数据知识库 https://www.saoniuhuo.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com