Как мне справиться с приведенной ниже проблемой сканирования скрытия? Параметр docId получает испорченные данные (taint_path_param)

Question

Пожалуйста, найдите мой фрагмент кода.

@RequestMapping(value="/abc" , Method=RequetMethod.GET)
    public void xxx(@Requestparam("docId") final String docId , @Requestparam("archieveId") final String archieveId){
//Code will be here
}

Как я могу решить проблемы сканирования скрытности с надписью " TAINTED_PATH_PARAM " Пожалуйста, помогите!

Answer 1

В соответствии с описанием, приведенным в ссылка

Программа не имеет контроля над значениями ввода, и поэтому перед использованием этих данных программа должна очистить данные чтобы исключить сбои системы, повреждение, повышение привилегий или отказ в обслуживании.

@Requestparam("docId") final String docId может быть взято как tained_source , который может затонуть в одном или нескольких местах.

Решение: Проверка этой переменной перед "стоком" с @ NotNull или @ NotEmpty или проверка пространственных символов может решить эту проблему.