文件
org.apache.maven.plugin.resources.remote.BundleRemoteResourcesMojo
| 漏洞 | 类别 | 细节 | 线 | 优先 |
|---|---|---|---|---|
| 在 org.apache.maven.plugin.resources.remote.BundleRemoteResourcesMojo.execute() 中发现对默认编码的依赖:new java.io.FileWriter(File) | I18N | DM_DEFAULT_ENCODING | 152 | 高的 |
org.apache.maven.plugin.resources.remote.ProcessRemoteResourcesMojo
| 漏洞 | 类别 | 细节 | 线 | 优先 |
|---|---|---|---|---|
| 在 org.apache.maven.plugin.resources.remote.ProcessRemoteResourcesMojo.getWriter(RemoteResourcesBundle, File) 中发现对默认编码的依赖:new java.io.FileWriter(File, boolean) | I18N | DM_DEFAULT_ENCODING | 1315 | 高的 |
| 在 org.apache.maven.plugin.resources.remote.ProcessRemoteResourcesMojo.loadSupplements(String[]) 中发现对默认编码的依赖:new java.io.FileReader(File) | I18N | DM_DEFAULT_ENCODING | 1402 | 高的 |
| 在 org.apache.maven.plugin.resources.remote.ProcessRemoteResourcesMojo.processResourceBundles(ClassLoader, VelocityContext) 中发现对默认编码的依赖:new java.io.FileReader(File) | I18N | DM_DEFAULT_ENCODING | 1289 | 高的 |
| 在 org.apache.maven.plugin.resources.remote.ProcessRemoteResourcesMojo.processResourceBundles(ClassLoader, VelocityContext) 中发现对默认编码的依赖:new java.io.OutputStreamWriter(OutputStream) | I18N | DM_DEFAULT_ENCODING | 1244 | 高的 |
| La 方法 org.apache.maven.plugin.resources.remote.ProcessRemoteResourcesMojo.execute() fait une using inefficace d'un itérateur sur keySet au lieu d'un itérateur sur entrySet | 表现 | WMI_WRONG_MAP_ITERATOR | 499 | 中等的 |
org.apache.maven.plugin.resources.remote.ProcessRemoteResourcesMojo$OrganizationComparator
| 漏洞 | 类别 | 细节 | 线 | 优先 |
|---|---|---|---|---|
| 可能在 org.apache.maven.plugin.resources.remote.ProcessRemoteResourcesMojo$OrganizationComparator.compareStrings(String, String) 中不可行的分支上 s1 的空指针取消引用 | 风格 | NP_NULL_ON_SOME_PATH_MIGHT_BE_INFEASIBLE | 1482 | 中等的 |
| La classe org.apache.maven.plugin.resources.remote.ProcessRemoteResourcesMojo$OrganizationComparator devrait-elle être une classe interne static ? | 表现 | SIC_INNER_SHOULD_BE_STATIC | 1448-1482 | 中等的 |
org.apache.maven.plugin.resources.remote.ProcessRemoteResourcesMojo$ProjectComparator
| 漏洞 | 类别 | 细节 | 线 | 优先 |
|---|---|---|---|---|
| La classe org.apache.maven.plugin.resources.remote.ProcessRemoteResourcesMojo$ProjectComparator devrait-elle être une classe interne static ? | 表现 | SIC_INNER_SHOULD_BE_STATIC | 1486-1497 | 中等的 |
org.apache.maven.plugin.resources.remote.io.xpp3.RemoteResourcesBundleXpp3Reader
| 漏洞 | 类别 | 细节 | 线 | 优先 |
|---|---|---|---|---|
| 装箱/拆箱以解析原始 org.apache.maven.plugin.resources.remote.io.xpp3.RemoteResourcesBundleXpp3Reader.getIntegerValue(String, String, XmlPullParser, boolean) | 表现 | DM_BOXED_PRIMITIVE_FOR_PARSING | 390 | 高的 |
| 装箱/拆箱以解析原始 org.apache.maven.plugin.resources.remote.io.xpp3.RemoteResourcesBundleXpp3Reader.getLongValue(String, String, XmlPullParser, boolean) | 表现 | DM_BOXED_PRIMITIVE_FOR_PARSING | 420 | 高的 |
| Lamethode privée org.apache.maven.plugin.resources.remote.io.xpp3.RemoteResourcesBundleXpp3Reader.getBooleanValue(String, String, XmlPullParser) n'est jamais appelée | 表现 | UPM_UNCALLED_PRIVATE_METHOD | 175 | 中等的 |
| Lamethode privée org.apache.maven.plugin.resources.remote.io.xpp3.RemoteResourcesBundleXpp3Reader.getDateValue(String, String, XmlPullParser) n'est jamais appelée | 表现 | UPM_UNCALLED_PRIVATE_METHOD | 263 | 中等的 |
org.apache.maven.plugin.resources.remote.io.xpp3.SupplementalDataModelXpp3Reader
| 漏洞 | 类别 | 细节 | 线 | 优先 |
|---|---|---|---|---|
| Alimentation à perte d'une variable locale dans la methode org.apache.maven.plugin.resources.remote.io.xpp3.SupplementalDataModelXpp3Reader.parseSupplementalDataModel(XmlPullParser, boolean) | 风格 | DLS_DEAD_LOCAL_STORE | 675 | 高的 |
| 装箱/拆箱以解析原始 org.apache.maven.plugin.resources.remote.io.xpp3.SupplementalDataModelXpp3Reader.getIntegerValue(String, String, XmlPullParser, boolean) | 表现 | DM_BOXED_PRIMITIVE_FOR_PARSING | 391 | 高的 |
| 装箱/拆箱以解析原始 org.apache.maven.plugin.resources.remote.io.xpp3.SupplementalDataModelXpp3Reader.getLongValue(String, String, XmlPullParser, boolean) | 表现 | DM_BOXED_PRIMITIVE_FOR_PARSING | 421 | 高的 |
| Test de nullité redondant sur une valeur non nulle dans org.apache.maven.plugin.resources.remote.io.xpp3.SupplementalDataModelXpp3Reader.parseSupplementalDataModel(XmlPullParser, boolean) | 风格 | RCN_REDUNDANT_NULLCHECK_OF_NONNULL_VALUE | 681 | 中等的 |
| Lamethode privée org.apache.maven.plugin.resources.remote.io.xpp3.SupplementalDataModelXpp3Reader.getBooleanValue(String, String, XmlPullParser) n'est jamais appelée | 表现 | UPM_UNCALLED_PRIVATE_METHOD | 176 | 中等的 |
| Lamethode privée org.apache.maven.plugin.resources.remote.io.xpp3.SupplementalDataModelXpp3Reader.getDateValue(String, String, XmlPullParser) n'est jamais appelée | 表现 | UPM_UNCALLED_PRIVATE_METHOD | 264 | 中等的 |