Winforms 如何修复windows窗体应用程序中的CWE代码
在我们的windows应用程序中,我们具有将文件下载到dekstop中本地文件夹的功能。为了实现这一点,我们遵循下面的代码Winforms 如何修复windows窗体应用程序中的CWE代码,winforms,veracode,directory-traversal,Winforms,Veracode,Directory Traversal,在我们的windows应用程序中,我们具有将文件下载到dekstop中本地文件夹的功能。为了实现这一点,我们遵循下面的代码 internal void CreateDirectory(string fileName) { string path = $"{Environment.ExpandEnvironmentVariables("%userProfile%")}{fileName}"; if (Path.IsP
internal void CreateDirectory(string fileName)
{
string path = $"{Environment.ExpandEnvironmentVariables("%userProfile%")}{fileName}";
if (Path.IsPathFullyQualified(path))
{ Directory.CreateDirectory(path); }
}
但是,当我们上传包以便在veracode中扫描时,会出现一个中等漏洞,该漏洞具有一个缺陷ID CWE 73(文件名或路径的外部控制)
我们尝试通过检查路径是否合格以及根是否存在来向方法添加验证。但还是报告了目录遍历缺陷
我想知道是否应该添加任何其他自定义验证逻辑来处理该漏洞。你能推荐一下吗