github
/
codeql
зеркало из https://github.com/github/codeql.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

add "valid" to the AdHocWhitelistCheckSanitizer

This commit is contained in:
Erik Krogh Kristensen 2020-05-11 16:44:24 +02:00
Родитель 8d41ce1630
Коммит bb8905b46e
1 изменённых файлов: 2 добавлений и 1 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

3
javascript/ql/src/semmle/javascript/dataflow/TaintTracking.qll
Просмотреть файл

@ -778,7 +778,8 @@ module TaintTracking {
*/ */
class AdHocWhitelistCheckSanitizer extends SanitizerGuardNode, DataFlow::CallNode { class AdHocWhitelistCheckSanitizer extends SanitizerGuardNode, DataFlow::CallNode {
AdHocWhitelistCheckSanitizer() { AdHocWhitelistCheckSanitizer() {
getCalleeName().regexpMatch("(?i).*((?<!un)safe|whitelist|allow|(?<!un)auth(?!or\\b)).*") and getCalleeName()
.regexpMatch("(?i).*((?<!un)safe|whitelist|valid|allow|(?<!un)auth(?!or\\b)).*") and
getNumArgument() = 1 getNumArgument() = 1
} }