【发布时间】:2019-11-21 02:12:57
【问题描述】:
我们的应用程序报告了以下安全漏洞 -
在 xyz.java 第 119 行调用 readLine() 可能允许攻击者 使程序崩溃或以其他方式使其无法合法使用 用户。
存在漏洞的代码
已报告评论行 -
BufferedReader reader = new BufferedReader(new InputStreamReader(
httpConnection.getInputStream()));
String inputLine;
StringBuffer okResponse = new StringBuffer();
while ((inputLine = reader.readLine()) != null) { //readLine() on this line has been reported
okResponse.append(inputLine);
}
reader.close();
return okResponse.toString();
同样的补救措施 -
验证用户输入以确保它不会导致不当 资源利用率。
但是,尚不清楚究竟可以验证什么。有什么指点吗?
【问题讨论】:
标签: java spring-boot http security