Winforms 如何修复windows窗体应用程序中的CWE代码_Winforms_Veracode_Directory Traversal

Winforms 如何修复windows窗体应用程序中的CWE代码

winforms

Winforms 如何修复windows窗体应用程序中的CWE代码,winforms,veracode,directory-traversal,Winforms,Veracode,Directory Traversal,在我们的windows应用程序中，我们具有将文件下载到dekstop中本地文件夹的功能。为了实现这一点，我们遵循下面的代码 internal void CreateDirectory(string fileName) { string path = $"{Environment.ExpandEnvironmentVariables("%userProfile%")}{fileName}"; if (Path.IsP

在我们的windows应用程序中，我们具有将文件下载到dekstop中本地文件夹的功能。为了实现这一点，我们遵循下面的代码

internal void CreateDirectory(string fileName)
    {
        string path = $"{Environment.ExpandEnvironmentVariables("%userProfile%")}{fileName}";

        if (Path.IsPathFullyQualified(path))
        { Directory.CreateDirectory(path); }
    }

但是，当我们上传包以便在veracode中扫描时，会出现一个中等漏洞，该漏洞具有一个缺陷ID CWE 73（文件名或路径的外部控制）

我们尝试通过检查路径是否合格以及根是否存在来向方法添加验证。但还是报告了目录遍历缺陷

我想知道是否应该添加任何其他自定义验证逻辑来处理该漏洞。你能推荐一下吗