CWE ID: 103
Name: Struts: Incomplete validate() Method Definition
Das Produkt weist ein Validator-Formular auf, das entweder keine validate()-Methode definiert oder eine validate()-Methode definiert, die jedoch super.validate() nicht aufruft.
Sollte der Code super.validate() nicht aufrufen, kann das Validation Framework den Inhalt des Formulars nicht gegen ein Validation Formular prüfen. Mit anderen Worten, das Validation Framework wird für das betreffende Formular deaktiviert.
Effektivität: Unknown
Beschreibung: Implementieren Sie die Methode validate() und rufen Sie super.validate() innerhalb dieser Methode auf.
Der Struts Validator verwendet die Methode validate() eines Formulars, um die Inhalte der Formulareigenschaften mit den in dem zugehörigen Validierungsformular angegebenen Constraints zu prüfen. Das bedeutet, dass die folgenden Klassen eine validate()-Methode besitzen, die Teil des Validierungs-Frameworks ist: ValidatorForm, ValidatorActionForm, DynaValidatorForm und DynaValidatorActionForm. Wenn der Code eine Klasse erstellt, die eine dieser Klassen erweitert und eine benutzerdefinierte Validierungslogik implementiert, indem die validate()-Methode überschrieben wird, muss der Code super.validate() in der Implementierung der validate()-Methode aufrufen.
Schwachstellen wie CWE-103: Struts: Incomplete validate() Method Definition können von Angreifern ausgenutzt werden. Unsere IT-Sicherheitsexperten in Salzburg helfen Ihnen, Verwundbarkeiten in Ihrer Infrastruktur zu identifizieren und zu beheben.
Schwachstellen-Scan anfragen Kostenlos beraten lassen