小贝子编程

CRLF序列的中和不当("CRLF注射")(CWE ID 93)

本文关键字：CRLF 注射 CWE ID java veracode crlf-vulnerability
更新时间 : 2023-09-11
英文 : Improper Neutralization of CRLF Sequences ('CRLF Injection') (CWE ID 93)

在Veracode报告中，我在某些java文件中收到错误CWE 93。在静态扫描实例中，某些代码是

MimeMessage msg = new MimeMessage(session); msg.setFrom(new InternetAddress(msmtpfrom));

2. msg.setRecipients(Message.RecipientType.TO, address);

我该如何解决？

提前致谢

只需将字符串变量中的 CRLF 匹配项替换为空字符串 ("(，例如 msmtpfrom，地址。看看有相关答案的类似问题：如何修复"HTTP 标头中 CRLF 序列的不当中和('HTTP 响应拆分'(">

最新更新

如何在材料UI中设置未来时间<文本字段类型="日期时间-本地" />
ImageData在获取一个像素时是不同的
NVRTC编译什么时候应该产生一个CUBIN?
套接字的真正定义是什么?
尝试使用outlook自动从python脚本发送邮件
检查调用两个函数调用是否调用同一个函数?
如何从数组中选择指定索引以在交换情况下使用它
尽管在PHP中使用$_POST检查isset()，代码仍会执行
如何添加多个版本不兼容的弹性搜索数据源?
Vaultsharp ： System.AggregateException： '发生一个或多个错误。({"错误"：["路由'KV-v2/data'没有处理程序)
将excel公式转换为VBA宏
动画PNG图层和创建一个GIF在Javascript?
PendingIntent问题构建Android 12的React Native应用程序(FLAG_IMMUTABLE)
停止windows defender/Antivirus检测myapp
在Javascript中创建名为zip()的函数
c -我如何得到一个可用的int转换语句从一个空指针?
如何热切加载多态关系-在LARAVEL?
有没有可能使用python在纯Java中制作一个本机
在我的 laravel 应用程序中，日期以"0000-00-00"格式保存在 mysql 上
如何从IL指令生成c#代码
如何从两个不同的表中组合一个公共列内的值?
当使用索引而不是词引用SET成员时，无法使用REPLACE更新表中的MySQL SET数据类型 &g
旅游产品库存和数量
AWS Sagemaker输出如何读取文件与多个json对象分布在多行
根据类别级别进行排序
如何在chrome扩展中获得令牌?
在Julia中定义抽象类型的默认方法
无法启动新的Nextjs应用程序
nasm x86-64，超过值时单词比较出现问题
如何使用多处理池与列表?

CRLF序列的中和不当("CRLF注射")(CWE ID 93)

相关内容

最新更新

热门标签：