在 Veracode 报告中,我在一些 java 文件中收到错误 CWE 93。在静态扫描的实例中,一些代码是MimeMessage msg = new MimeMessage(session);
msg.setFrom(new InternetAddress(msmtpfrom));2.msg.setRecipients(Message.RecipientType.TO, address);我该如何解决?提前致谢
1 回答
繁星coding
TA贡献1797条经验 获得超4个赞
只需将字符串变量(如 msmtpfrom、地址)中出现的 CRLF 替换为空字符串 ("")。查看具有相关答案的类似问题:How to fix "Improper Neutralization of CRLF Sequences in HTTP Headers ('HTTP Response Splitting')"
添加回答
举报
0/150
提交
取消