Мы используем веб-адаптер управления на нашей странице входа. Недавно мы запустили VeraCode в нашем веб-приложении. В следующей функции мы получили CWE80, Неверная нейтрализация связанных со сценариями тегов HTML на веб-странице (Basi c XSS), в строке.
return listData;
@RequestMapping(value = "/loadBatchID", method = RequestMethod.POST, produces = "application/json; charset=utf-8")
public @ResponseBody
String loadBatchID(HttpServletRequest request) throws TCSystemException,
TCApplicationException {
try {
// Fetching values from Session bean
HttpSession session = request.getSession();
User userModel = (User) session.getAttribute("userDetails");
/* JSONObject jsonObj = new JSONObject(); */
List<Integer> batchIDList = searchManager.getBatchID();
/*
* jsonObj.put("Result", "OK"); jsonObj.put("Records", batchIDList);
*
*/
String listData = batchIDList.toString();
return listData;
} catch (Exception e) {
LOGGER.error("Error Occured", e);
throw new TCApplicationException(e, "ERRID1");
}
}