Estoy a punto de comenzar a usar enlace .
Está informando un error de: Bug type PATH_TRAVERSAL_IN
para el siguiente código:
def writeLocalFile(fileName: String, content: String): Unit = {
Files.write(Paths.get(fileName), content.getBytes(StandardCharsets.UTF_8))
()
}
Como mitigación
if (!file.exists()) {
return Response.status(Status.NOT_FOUND).build();
}
se sugiere (es decir, algo que tiene sentido para una aplicación web). Mi solicitud es
- tratando de escribir un archivo (por lo que podría ser cierto que el archivo no existe
- un trabajo de análisis de datos de chispa que no enfrenta problemas regulares de seguridad web, ya que solo se ejecuta en backends con firewall
No obstante, me gustaría entender si:
- este es un falso positivo, si es así, ¿cómo puede ignorarse?
- de lo contrario, la forma de corregirlo dado que la escritura en una ruta no existente debería crearla.