http请求重定向漏洞

rkttyhzu  于 2021-07-03  发布在  Java
关注(0)|答案(1)|浏览(450)

一旦我们使用sonarcube和sonarlint eclipse插件执行了静态代码分析,它们中的任何一个都无法检测到下面代码段中的漏洞。但根据SONAR网站的规则,这被定义为一种漏洞。

protected void doGet(HttpServletRequest req, HttpServletResponse resp) throws IOException {
  String location = req.getParameter("url");
  resp.sendRedirect(location); // Noncompliant
}

参考https://rules.sonarsource.com/java/rspec-5146

7eumitmz

7eumitmz1#

此规则以及其他与安全相关的规则在sonarqube developer edition及更高版本中可用。
请参阅jean baptiste对sonarsource社区问题的回答

相关问题