文件
| 班级 | 错误 |
|---|---|
| org.apache.maven.plugins.enforcer.DisplayInfoMojo | 1 |
| org.apache.maven.plugins.enforcer.EnforceMojo | 3 |
org.apache.maven.plugins.enforcer.DisplayInfoMojo
| 漏洞 | 类别 | 细节 | 线 | 优先 |
|---|---|---|---|---|
| 未读的公共/受保护字段:org.apache.maven.plugins.enforcer.DisplayInfoMojo.container | 风格 | URF_UNREAD_PUBLIC_OR_PROTECTED_FIELD | 71 | 中等的 |
org.apache.maven.plugins.enforcer.EnforceMojo
| 漏洞 | 类别 | 细节 | 线 | 优先 |
|---|---|---|---|---|
| org.apache.maven.plugins.enforcer.EnforceMojo.getRules() 可以通过返回 EnforceMojo.rules 来公开内部表示 | 恶意代码 | EI_EXPOSE_REP | 335 | 中等的 |
| org.apache.maven.plugins.enforcer.EnforceMojo.setRules(EnforcerRule[]) 可以通过将外部可变对象存储到 EnforceMojo.rules 中来公开内部表示 | 恶意代码 | EI_EXPOSE_REP2 | 343 | 中等的 |
| org.apache.maven.plugins.enforcer.EnforceMojo.cache 应该是 final 和 package protected | 恶意代码 | MS_FINAL_PKGPROTECT | 62 | 中等的 |