Вопросы по теме 'crlf-vulnerability'
Как исправить проблему безопасности CRLF-инъекция / разделение ответов HTTP (веб-сервер)
После сканирования системы безопасности из Acunetix я получил предупреждение средней серьезности "Внедрение CRLF/разделение ответов HTTP (веб-сервер)" . Я отфильтровал все символы CR LF , введенные пользователями на моем веб-сайте. Но все же он...
1371 просмотров
schedule
02.03.2023
Есть ли проверка в библиотеке ESAPI, которая может гарантировать, что уязвимость CWE-93 не появится при сканировании veracode SAST?
Я выполнил SAST-сканирование своего кода на платформе Veracode и обнаружил эту уязвимость в функции электронной почты Java, которую я использую для отправки писем из своего приложения. Ниже приводится следующая уязвимость: неправильная нейтрализация...
522 просмотров
schedule
17.11.2023
Неправильная нейтрализация последовательностей CRLF ("CRLF Injection") (CWE ID 93)
В отчете Veracode я получаю ошибку CWE 93 в некоторых файлах Java. В случае статического сканирования некоторый код
MimeMessage msg = new MimeMessage(session);
msg.setFrom(new InternetAddress(msmtpfrom));
2....
1494 просмотров
schedule
30.11.2023
Неправильная нейтрализация последовательностей CRLF («внедрение CRLF») в Mailadress в JAVA
Этот код:
InternetAddress[] myAdrs = getAdrs(message.getToAddresses());
for (int i = 0; i < myAdrs.length; i++) {
String s = myAdrs[i].getAddress();
s =...
2614 просмотров
schedule
18.05.2024