如何修复fortify给出的Path Manipulation错误?

时间:2016-11-25 06:41:35

标签: email-attachments fortify 

I have path Manipulation problem in addAttachment.

ByteArrayOutputStream baos = new ByteArrayOutputStream();
hssWorkBook.write(baos);
byte[] bytes = baos.toByteArray();
DataSource ds = new ByteArrayDataSource(bytes, "application/excel");
helper.addAttachment("XYZ information - "+XYZ+".xls", ds);
helper.setText(text.toString(), true);

我试图从已经创建的工作簿添加xls作为附件,但Fortify在addAttachment中给出了路径操作错误。 我该如何解决这个问题?

1 个答案:

答案 0 :(得分:0)

变量XYZ来自哪里?

Fortify认为这个变量是由不受信任/未经验证的数据完全或部分构建的。

你在做什么形式的验证吗?它是来自不受信任的来源(在严格的安全意义上,所有非硬编码值都被认为是不可信的。)

看看OWASP's Path Traversal page

相关问题
最新问题