java如何解决CWE ID 501信任边界冲突
Veracode显示违规漏洞。以下是代码:
public boolean saveSession(HttpServletRequest request, UserSession useSession){
if (request.getSession().getAttribute(
USER_ATTRIBUTES) == null && useSession!=null){
request.getSession().setAttribute(USER_ATTRIBUTES,
useSession);
}
return true;
}
我在这条线上发现了一个缺陷:
请求。getSession()。setAttribute(用户属性,
(会议)
请帮助我如何验证自定义类对象useSession
以修复此缺陷
共 (0) 个答案