0
이 명령문은 당연히 가능 LDAP_Injection만큼 Checkmarx 의해 플래그된다. ESAPI-인코더와 Checkmarx, LDAP-주입 ESAPI.encodeForLDAP
String filter = "(&(objectclass=accessGroup)(member=cn=*)(dsApplicationName=" + application + "))";
, 나는이 문제를 해결할 것을 기대 :
String saneApplication = org.owasp.esapi.reference.DefaultEncoder.getInstance().encodeForLDAP(application);
String filter = "(&(objectclass=accessGroup)(member=cn=*)(dsApplicationName=" + saneApplication + "))";
그러나 Checkmarx 여전히 플래그 그것을 LDAP_Injection
한다.
이 문제를 올바르게 해결할 방법이 없습니다.
감사 토마스