增强扫描显示日志中打印字符串时出错

eagi6jfj  于 2021-08-20  发布在  Java
关注(0)|答案(0)|浏览(192)

我收到一个错误消息:“emailservice.java中的sendmail()方法将未经验证的用户输入写入第81行的日志。攻击者可以利用此行为伪造日志条目或向日志中注入恶意内容。”

public void sendEmail() {
    response = emailClient.target(endpoint).path(PATH)
                .request(MediaType.APPLICATION_JSON_TYPE)
                .accept(MediaType.APPLICATION_JSON_TYPE)
                .post(requestEntity);
    emailResponse = response.readEntity(EmailResponse.class);
    String dispatchId = emailResponse.getDispatchid();
    logger.info(dispatchId);
}

我理解这个错误,不过出于调试目的,我需要在日志中写入这个调度id。有没有办法写这个字符串?

Javafortify

暂无答案!

目前还没有任何答案,快来回答吧!

我来回答

相关问题

    查看更多

    热门标签

    更多
    JavaquerypythonNode开发语言requestUtil数据库Table后端算法LoggerMessageElementParser

    最新问答

    更多
    • 蜀ICP备2022004421号-2 NULL123 https://www.null123.com © All rights reserved
    • 本站内容来源互联网,如果侵犯您的权益请联系我们删除, 联系方式:448109455@qq.com