4

在 Veracode 报告中,我在一些 java 文件中收到错误 CWE 93。在静态扫描的实例中,一些代码是

  1. MimeMessage msg = new MimeMessage(session); msg.setFrom(new InternetAddress(msmtpfrom));

2.msg.setRecipients(Message.RecipientType.TO, address);

我该如何解决?

提前致谢

4

1 回答 1

0

只需将字符串变量(如 msmtpfrom、地址)中出现的 CRLF 替换为空字符串 ("")。查看具有相关答案的类似问题:How to fix "Improper Neutralization of CRLF Sequences in HTTP Headers ('HTTP Response Splitting')"

于 2019-04-16T11:23:10.567 回答