标签: java veracode
在Java文件的ActionForward执行函数中设置会话属性时,请信任边界。
缺陷行:session.setAttribute(mapping.getAttribute(),表格);
我已经尝试过诸如验证mapping.getAttribute为null或包含任何特殊字符以及使用rejex方法验证'form'属性的解决方案,但是仍然存在缺陷。如果您知道此veracode缺陷,谁能为您提供帮助。