Spring data JPA Checkmarx漏洞-@Query注释的资源访问授权不当
>
@valid和@pattern注释@securite(“role_test”)注释的
安全方法。
@Repository
public interface EmployeeAddressRepository extends JpaRepository<EmployeeAddress, Integer> {
@Query("select empAdd from EmployeeAddress empAdd where empAdd.Employee.employeeId=?1 and (endDate) ORDER BY empAdd.lastUpdateTimeStamp DESC")
List<EmployeeAddress> findEmployeeAddressByEmployeeId(String employeeId, LocalDate date) throws PersistenceException;
}
期待这里的任何指针朝着正确的方向前进
共有1个答案
也许Checkmarx不支持序数参数表示法,请尝试重写查询,如下所示:
@Query("select empAdd from EmployeeAddress empAdd where empAdd.Employee.employeeId= :empId and (endDate) ORDER BY empAdd.lastUpdateTimeStamp DESC", employeeIdParameter)
其中EmployeeIDParameter是输入参数。
希望这能有所帮助,阿米特
-
我正在使用Checkmarx安全工具扫描我的代码,它说当我对数据库执行executeUpdate()命令时,这是“不正确的资源访问授权”。 各种谷歌搜索都没有成功。
-
问题内容: 我正在使用Checkmarx安全工具来扫描我的代码,这就是说,当我对数据库执行executeUpdate()命令时,即为“不正确的资源访问授权”。 各种谷歌搜索没有成功。 问题答案: 添加一些执行访问控制检查的代码,这些代码使用诸如“ admin ”,“ authoriz ”或“ allowed ”之类的词
-
我在使用PHP api实际版本的示例时遇到了一个问题,并且使用了examples文件夹的“service-account.PHP”文件。 null null 以下是错误堆栈: null null
-
我有以下JPA存储库代码: 我得到了
-
问题内容: 我仅在使用PHP api实际版本的示例并使用examples文件夹的“ service-account.php”文件时遇到问题。 原来是用于显示“ Books API”的,并且通过我的个人凭据配置可以很好地工作,但是在我的xcase中,我需要通过directory.groups.get服务进行访问,以获取Google网上论坛邮件列表的会员帐户列表,所以我在其中更改了原始代码: 无论我做
-
null 这导致最后一行(codeDirmem.list/code...)出现异常403(未授权访问此资源/API)。 从文档(https://developers.google.com/admin-sdk/directory/v1/guides/delegation)和其他文章中,我看到解决方案是用 设置一个服务帐户用户。但是,这意味着我必须使用p12文件而不是json文件(Google建议您在