Вопросы по теме 'crlf-vulnerability'

Как исправить проблему безопасности CRLF-инъекция / разделение ответов HTTP (веб-сервер)
После сканирования системы безопасности из Acunetix я получил предупреждение средней серьезности "Внедрение CRLF/разделение ответов HTTP (веб-сервер)" . Я отфильтровал все символы CR LF , введенные пользователями на моем веб-сайте. Но все же он...
1371 просмотров
php http-headers codeigniter crlf-vulnerability
schedule 02.03.2023
Есть ли проверка в библиотеке ESAPI, которая может гарантировать, что уязвимость CWE-93 не появится при сканировании veracode SAST?
Я выполнил SAST-сканирование своего кода на платформе Veracode и обнаружил эту уязвимость в функции электронной почты Java, которую я использую для отправки писем из своего приложения. Ниже приводится следующая уязвимость: неправильная нейтрализация...
522 просмотров
java validation veracode esapi crlf-vulnerability
schedule 17.11.2023
Неправильная нейтрализация последовательностей CRLF ("CRLF Injection") (CWE ID 93)
В отчете Veracode я получаю ошибку CWE 93 в некоторых файлах Java. В случае статического сканирования некоторый код MimeMessage msg = new MimeMessage(session); msg.setFrom(new InternetAddress(msmtpfrom)); 2....
1494 просмотров
java veracode crlf-vulnerability
schedule 30.11.2023
Неправильная нейтрализация последовательностей CRLF («внедрение CRLF») в Mailadress в JAVA
Этот код: InternetAddress[] myAdrs = getAdrs(message.getToAddresses()); for (int i = 0; i < myAdrs.length; i++) { String s = myAdrs[i].getAddress(); s =...
2614 просмотров
java veracode jakarta-mail crlf-vulnerability
schedule 18.05.2024