Java 关于System.getProperty和mkdirs的输入验证和表示_Java_Validation_Input_Fortify_Mkdirs

Java 关于System.getProperty和mkdirs的输入验证和表示

java validation input

Java 关于System.getProperty和mkdirs的输入验证和表示,java,validation,input,fortify,mkdirs,Java,Validation,Input,Fortify,Mkdirs,我使用以下代码： String workingDir = System.getProperty("user.dir") + File.separator; new File(workingDir + "tempDir").mkdirs(); 在Fortify的漏洞扫描后获得以下结果：输入验证和表示如何避免出现此问题？System.getProperty可能返回null，您也会忽略mkdirs的返回结果。我猜这个问题不会导致输入验证和表示。看起来攻击者可以更改参数威胁。谢谢你的

我使用以下代码：

    String workingDir = System.getProperty("user.dir") + File.separator;
    new File(workingDir + "tempDir").mkdirs();

在Fortify的漏洞扫描后获得以下结果：输入验证和表示

如何避免出现此问题？

System.getProperty可能返回null，您也会忽略mkdirs的返回结果。我猜这个问题不会导致输入验证和表示。看起来攻击者可以更改参数威胁。谢谢你的评论。也许不是，但有理由保持警惕；