Veracode正在展示违规漏洞。以下是代码:
public boolean saveSession(HttpServletRequest request, UserSession useSession){
if (request.getSession().getAttribute(
USER_ATTRIBUTES) == null && useSession!=null){
request.getSession().setAttribute(USER_ATTRIBUTES,
useSession);
}
return true;
}
我正在接受这条线的缺陷:
的 request.getSession()。的setAttribute(USER_ATTRIBUTES,
useSession);
帮助我如何验证我的自定义类对象useSession以修复此漏洞。