Неправильная нейтрализация данных в выражениях XPath - статический XPath

Question

Неправильная нейтрализация данных в выражениях XPath - статический XPath

Я сканирую свое приложение с помощью IBM Security AppScan Source. В моем приложении я использую статический xpath для компиляции. Несмотря на то, что у меня были проверки, разрешающие только допустимые символы, в отчете написано "Неправильная нейтрализация данных в выражениях XPath".

Мой код ниже.

String xpathStr = filter.getFilterXpath(); // this will return "//CISDocument/Dock/DockShippingLocationID"
if(TMAUtils.checkValueForXpathInjection(xpathStr)){

    XPathExpression expr = xpath.compile(xpathStr);    
}

Мой код подтверждения:

public static boolean checkValueForXpathInjection(String value) throws Exception {
        Pattern p=Pattern.compile("^([A-Za-z/]*)$");
        Matcher m =p.matcher(value);
        return m.matches(); 
    }

0

xpath code-injection bluemix-app-scan

Источник

user8263244 05 окт '17 в 11:31

0 ответов

Другие вопросы по тегам xpath code-injection bluemix-app-scan