0

作为验证码扫描的一部分,我得到了 CWE 829 -Inclusion of Functionality from Untrusted Control Sphere 抛出的错误。

下面我粘贴了我的 Java 代码,在第 3 行我得到了这个漏洞。

我没有找到太多关于这个问题的信息。如果您之前遇到过此类问题,有人可以帮助我吗?

import java.applet.Applet;
import java.awt.Graphics;

public class ShowVariables extends Applet { //Error shown in thos line
    int age = 35;
    double salary = 25000.34;
    long distance_to_the_moon = 235678;

    public void paint(Graphics g) {
        g.drawString("employees age: " + age, 5, 25);
        g.drawString("Employess salary: " + salary, 5, 45);
        g.drawString("Distance to the moon: " + distance_to_the_moon, 5, 65);

    }

}
4

1 回答 1

0

这似乎是一个误报,因为 CWE-829 与在您的代码中包含来自外部域的内容有关:

https://cwe.mitre.org/top25/index.html#CWE-829

https://cwe.mitre.org/data/definitions/829.html

虽然您只使用 java 库中的函数和类。

尝试按照 Verascode 网站上的说明缓解该缺陷:

https://help.veracode.com/reader/DGHxSJy3Gn3gtuSIN2jkRQ/~p4MSKOS8F8X8h0KwFTKoQ

于 2019-07-24T07:15:19.497 回答