Set subtypes column to True in models

This is almost always what we want.
This commit is contained in:
Owen Mansel-Chan 2024-11-12 10:08:56 +00:00
Родитель 349518b0d7
Коммит dfd8e7d397
Не найден ключ, соответствующий данной подписи
Идентификатор ключа GPG: 67E427E02E6DA1B8
87 изменённых файлов: 529 добавлений и 532 удалений

Просмотреть файл

@ -3,8 +3,8 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["archive/tar", "", False, "FileInfoHeader", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["archive/tar", "", False, "NewReader", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["archive/tar", "", True, "FileInfoHeader", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["archive/tar", "", True, "NewReader", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["archive/tar", "Header", True, "FileInfo", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]
- ["archive/tar", "Reader", True, "Next", "", "", "Argument[receiver]", "ReturnValue[0]", "taint", "manual"]
- ["archive/tar", "Writer", True, "WriteHeader", "", "", "Argument[0]", "Argument[receiver]", "taint", "manual"]

Просмотреть файл

@ -3,9 +3,9 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["archive/zip", "", False, "FileInfoHeader", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["archive/zip", "", False, "NewReader", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["archive/zip", "", False, "OpenReader", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["archive/zip", "", True, "FileInfoHeader", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["archive/zip", "", True, "NewReader", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["archive/zip", "", True, "OpenReader", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["archive/zip", "File", True, "Open", "", "", "Argument[receiver]", "ReturnValue[0]", "taint", "manual"]
- ["archive/zip", "File", True, "OpenRaw", "", "", "Argument[receiver]", "ReturnValue[0]", "taint", "manual"]
- ["archive/zip", "Writer", True, "Copy", "", "", "Argument[0]", "Argument[receiver]", "taint", "manual"]

Просмотреть файл

@ -3,14 +3,14 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["bufio", "", False, "NewReadWriter", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bufio", "", False, "NewReader", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bufio", "", False, "NewReaderSize", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bufio", "", False, "NewScanner", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bufio", "", False, "ScanBytes", "", "", "Argument[0]", "ReturnValue[1]", "taint", "manual"]
- ["bufio", "", False, "ScanLines", "", "", "Argument[0]", "ReturnValue[1]", "taint", "manual"]
- ["bufio", "", False, "ScanRunes", "", "", "Argument[0]", "ReturnValue[1]", "taint", "manual"]
- ["bufio", "", False, "ScanWords", "", "", "Argument[0]", "ReturnValue[1]", "taint", "manual"]
- ["bufio", "", True, "NewReadWriter", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bufio", "", True, "NewReader", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bufio", "", True, "NewReaderSize", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bufio", "", True, "NewScanner", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bufio", "", True, "ScanBytes", "", "", "Argument[0]", "ReturnValue[1]", "taint", "manual"]
- ["bufio", "", True, "ScanLines", "", "", "Argument[0]", "ReturnValue[1]", "taint", "manual"]
- ["bufio", "", True, "ScanRunes", "", "", "Argument[0]", "ReturnValue[1]", "taint", "manual"]
- ["bufio", "", True, "ScanWords", "", "", "Argument[0]", "ReturnValue[1]", "taint", "manual"]
- ["bufio", "Reader", True, "Peek", "", "", "Argument[receiver]", "ReturnValue[0]", "taint", "manual"]
- ["bufio", "Reader", True, "ReadBytes", "", "", "Argument[receiver]", "ReturnValue[0]", "taint", "manual"]
- ["bufio", "Reader", True, "ReadLine", "", "", "Argument[receiver]", "ReturnValue[0]", "taint", "manual"]

Просмотреть файл

@ -3,11 +3,11 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["", "", False, "append", "", "", "Argument[0]", "ReturnValue", "taint", "manual"] # special case for when arg[0] has core type []byte and second argument has core type bytestring and is followed by ...
- ["", "", False, "append", "", "", "Argument[0].ArrayElement", "ReturnValue.ArrayElement", "value", "manual"]
- ["", "", False, "append", "", "", "Argument[1]", "ReturnValue", "taint", "manual"] # special case for when arg[0] has core type []byte and second argument has core type bytestring and is followed by ...
- ["", "", False, "append", "", "", "Argument[1].ArrayElement", "ReturnValue.ArrayElement", "value", "manual"]
- ["", "", False, "copy", "", "", "Argument[1]", "Argument[0]", "taint", "manual"] # special case for when arg[0] has core type []byte and second argument has core type bytestring
- ["", "", False, "copy", "", "", "Argument[1].ArrayElement", "Argument[0].ArrayElement", "value", "manual"]
- ["", "", False, "max", "", "", "Argument[0..1000]", "ReturnValue", "value", "manual"]
- ["", "", False, "min", "", "", "Argument[0..1000]", "ReturnValue", "value", "manual"]
- ["", "", True, "append", "", "", "Argument[0]", "ReturnValue", "taint", "manual"] # special case for when arg[0] has core type []byte and second argument has core type bytestring and is followed by ...
- ["", "", True, "append", "", "", "Argument[0].ArrayElement", "ReturnValue.ArrayElement", "value", "manual"]
- ["", "", True, "append", "", "", "Argument[1]", "ReturnValue", "taint", "manual"] # special case for when arg[0] has core type []byte and second argument has core type bytestring and is followed by ...
- ["", "", True, "append", "", "", "Argument[1].ArrayElement", "ReturnValue.ArrayElement", "value", "manual"]
- ["", "", True, "copy", "", "", "Argument[1]", "Argument[0]", "taint", "manual"] # special case for when arg[0] has core type []byte and second argument has core type bytestring
- ["", "", True, "copy", "", "", "Argument[1].ArrayElement", "Argument[0].ArrayElement", "value", "manual"]
- ["", "", True, "max", "", "", "Argument[0..1000]", "ReturnValue", "value", "manual"]
- ["", "", True, "min", "", "", "Argument[0..1000]", "ReturnValue", "value", "manual"]

Просмотреть файл

@ -3,44 +3,44 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["bytes", "", False, "Clone", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "Cut", "", "", "Argument[0]", "ReturnValue[0..1]", "taint", "manual"]
- ["bytes", "", False, "CutPrefix", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["bytes", "", False, "CutSuffix", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["bytes", "", False, "Fields", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "FieldsFunc", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "Join", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "Map", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "NewBuffer", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "NewBufferString", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "NewReader", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "Repeat", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "Replace", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "Replace", "", "", "Argument[2]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "ReplaceAll", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "ReplaceAll", "", "", "Argument[2]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "Runes", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "Split", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "SplitAfter", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "SplitAfterN", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "SplitN", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "Title", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "ToLower", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "ToLowerSpecial", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "ToTitle", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "ToTitleSpecial", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "ToUpper", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "ToUpperSpecial", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "ToValidUTF8", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "Trim", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "TrimFunc", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "TrimLeft", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "TrimLeftFunc", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "TrimPrefix", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "TrimRight", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "TrimRightFunc", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "TrimSpace", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", False, "TrimSuffix", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "Clone", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "Cut", "", "", "Argument[0]", "ReturnValue[0..1]", "taint", "manual"]
- ["bytes", "", True, "CutPrefix", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["bytes", "", True, "CutSuffix", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["bytes", "", True, "Fields", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "FieldsFunc", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "Join", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "Map", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "NewBuffer", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "NewBufferString", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "NewReader", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "Repeat", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "Replace", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "Replace", "", "", "Argument[2]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "ReplaceAll", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "ReplaceAll", "", "", "Argument[2]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "Runes", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "Split", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "SplitAfter", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "SplitAfterN", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "SplitN", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "Title", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "ToLower", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "ToLowerSpecial", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "ToTitle", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "ToTitleSpecial", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "ToUpper", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "ToUpperSpecial", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "ToValidUTF8", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "Trim", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "TrimFunc", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "TrimLeft", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "TrimLeftFunc", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "TrimPrefix", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "TrimRight", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "TrimRightFunc", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "TrimSpace", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "", True, "TrimSuffix", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["bytes", "Buffer", True, "Bytes", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]
- ["bytes", "Buffer", True, "Next", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]
- ["bytes", "Buffer", True, "ReadBytes", "", "", "Argument[receiver]", "ReturnValue[0]", "taint", "manual"]

Просмотреть файл

@ -3,4 +3,4 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["compress/bzip2", "", False, "NewReader", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["compress/bzip2", "", True, "NewReader", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]

Просмотреть файл

@ -3,7 +3,7 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["compress/flate", "", False, "NewReader", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["compress/flate", "", False, "NewReaderDict", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["compress/flate", "", True, "NewReader", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["compress/flate", "", True, "NewReaderDict", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["compress/flate", "Resetter", True, "Reset", "", "", "Argument[0]", "Argument[receiver]", "taint", "manual"]
- ["compress/flate", "Writer", True, "Reset", "", "", "Argument[receiver]", "Argument[0]", "taint", "manual"]

Просмотреть файл

@ -3,6 +3,6 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["compress/gzip", "", False, "NewReader", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["compress/gzip", "", True, "NewReader", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["compress/gzip", "Reader", True, "Reset", "", "", "Argument[0]", "Argument[receiver]", "taint", "manual"]
- ["compress/gzip", "Writer", True, "Reset", "", "", "Argument[receiver]", "Argument[0]", "taint", "manual"]

Просмотреть файл

@ -3,4 +3,4 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["compress/lzw", "", False, "NewReader", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["compress/lzw", "", True, "NewReader", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]

Просмотреть файл

@ -3,7 +3,7 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["compress/zlib", "", False, "NewReader", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["compress/zlib", "", False, "NewReaderDict", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["compress/zlib", "", True, "NewReader", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["compress/zlib", "", True, "NewReaderDict", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["compress/zlib", "Resetter", True, "Reset", "", "", "Argument[0]", "Argument[receiver]", "taint", "manual"]
- ["compress/zlib", "Writer", True, "Reset", "", "", "Argument[receiver]", "Argument[0]", "taint", "manual"]

Просмотреть файл

@ -3,8 +3,8 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["container/heap", "", False, "Pop", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["container/heap", "", False, "Push", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["container/heap", "", False, "Remove", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["container/heap", "", True, "Pop", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["container/heap", "", True, "Push", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["container/heap", "", True, "Remove", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["container/heap", "Interface", True, "Pop", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]
- ["container/heap", "Interface", True, "Push", "", "", "Argument[0]", "Argument[receiver]", "taint", "manual"]

Просмотреть файл

@ -3,8 +3,8 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["context", "", False, "WithCancel", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["context", "", False, "WithDeadline", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["context", "", False, "WithTimeout", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["context", "", False, "WithValue", "", "", "Argument[0..2]", "ReturnValue", "taint", "manual"]
- ["context", "", True, "WithCancel", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["context", "", True, "WithDeadline", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["context", "", True, "WithTimeout", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["context", "", True, "WithValue", "", "", "Argument[0..2]", "ReturnValue", "taint", "manual"]
- ["context", "Context", True, "Value", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]

Просмотреть файл

@ -3,5 +3,5 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["crypto/rsa", "", False, "DecryptOAEP", "", "", "Argument[3]", "ReturnValue[0]", "taint", "manual"]
- ["crypto/rsa", "", False, "DecryptPKCS1v15", "", "", "Argument[2]", "ReturnValue[0]", "taint", "manual"]
- ["crypto/rsa", "", True, "DecryptOAEP", "", "", "Argument[3]", "ReturnValue[0]", "taint", "manual"]
- ["crypto/rsa", "", True, "DecryptPKCS1v15", "", "", "Argument[2]", "ReturnValue[0]", "taint", "manual"]

Просмотреть файл

@ -3,6 +3,6 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["crypto/tls", "", False, "Client", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["crypto/tls", "", False, "NewListener", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["crypto/tls", "", False, "Server", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["crypto/tls", "", True, "Client", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["crypto/tls", "", True, "NewListener", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["crypto/tls", "", True, "Server", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]

Просмотреть файл

@ -3,4 +3,4 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["crypto/x509", "", False, "DecryptPEMBlock", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["crypto/x509", "", True, "DecryptPEMBlock", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]

Просмотреть файл

@ -3,7 +3,7 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["database/sql", "", False, "Named", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["database/sql", "", True, "Named", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["database/sql", "Conn", True, "PrepareContext", "", "", "Argument[1]", "ReturnValue[0]", "taint", "manual"]
- ["database/sql", "DB", True, "Prepare", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["database/sql", "DB", True, "PrepareContext", "", "", "Argument[1]", "ReturnValue[0]", "taint", "manual"]

Просмотреть файл

@ -3,5 +3,5 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["encoding/ascii85", "", False, "Decode", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["encoding/ascii85", "", False, "NewDecoder", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["encoding/ascii85", "", True, "Decode", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["encoding/ascii85", "", True, "NewDecoder", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]

Просмотреть файл

@ -3,11 +3,11 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["encoding/asn1", "", False, "Marshal", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["encoding/asn1", "", False, "MarshalWithParams", "", "", "Argument[0..1]", "ReturnValue[0]", "taint", "manual"]
- ["encoding/asn1", "", False, "Unmarshal", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["encoding/asn1", "", False, "Unmarshal", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["encoding/asn1", "", False, "UnmarshalWithParams", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["encoding/asn1", "", False, "UnmarshalWithParams", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["encoding/asn1", "", False, "UnmarshalWithParams", "", "", "Argument[2]", "Argument[1]", "taint", "manual"]
- ["encoding/asn1", "", False, "UnmarshalWithParams", "", "", "Argument[2]", "ReturnValue[0]", "taint", "manual"]
- ["encoding/asn1", "", True, "Marshal", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["encoding/asn1", "", True, "MarshalWithParams", "", "", "Argument[0..1]", "ReturnValue[0]", "taint", "manual"]
- ["encoding/asn1", "", True, "Unmarshal", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["encoding/asn1", "", True, "Unmarshal", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["encoding/asn1", "", True, "UnmarshalWithParams", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["encoding/asn1", "", True, "UnmarshalWithParams", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["encoding/asn1", "", True, "UnmarshalWithParams", "", "", "Argument[2]", "Argument[1]", "taint", "manual"]
- ["encoding/asn1", "", True, "UnmarshalWithParams", "", "", "Argument[2]", "ReturnValue[0]", "taint", "manual"]

Просмотреть файл

@ -3,6 +3,6 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["encoding/base32", "", False, "NewDecoder", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["encoding/base32", "", True, "NewDecoder", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["encoding/base32", "Encoding", True, "Decode", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["encoding/base32", "Encoding", True, "DecodeString", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]

Просмотреть файл

@ -3,6 +3,6 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["encoding/base64", "", False, "NewDecoder", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["encoding/base64", "", True, "NewDecoder", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["encoding/base64", "Encoding", True, "Decode", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["encoding/base64", "Encoding", True, "DecodeString", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]

Просмотреть файл

@ -3,5 +3,5 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["encoding/binary", "", False, "Read", "", "", "Argument[0]", "Argument[2]", "taint", "manual"]
- ["encoding/binary", "", False, "Write", "", "", "Argument[2]", "Argument[0]", "taint", "manual"]
- ["encoding/binary", "", True, "Read", "", "", "Argument[0]", "Argument[2]", "taint", "manual"]
- ["encoding/binary", "", True, "Write", "", "", "Argument[2]", "Argument[0]", "taint", "manual"]

Просмотреть файл

@ -3,7 +3,7 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["encoding/csv", "", False, "NewReader", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["encoding/csv", "", True, "NewReader", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["encoding/csv", "Reader", True, "Read", "", "", "Argument[receiver]", "ReturnValue[0]", "taint", "manual"]
- ["encoding/csv", "Reader", True, "ReadAll", "", "", "Argument[receiver]", "ReturnValue[0]", "taint", "manual"]
- ["encoding/csv", "Writer", True, "Write", "", "", "Argument[0]", "Argument[receiver]", "taint", "manual"]

Просмотреть файл

@ -3,7 +3,7 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["encoding/gob", "", False, "NewDecoder", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["encoding/gob", "", True, "NewDecoder", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["encoding/gob", "Decoder", True, "Decode", "", "", "Argument[receiver]", "Argument[0]", "taint", "manual"]
- ["encoding/gob", "Decoder", True, "DecodeValue", "", "", "Argument[receiver]", "Argument[0]", "taint", "manual"]
- ["encoding/gob", "Encoder", True, "Encode", "", "", "Argument[0]", "Argument[receiver]", "taint", "manual"]

Просмотреть файл

@ -3,6 +3,6 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["encoding/hex", "", False, "Decode", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["encoding/hex", "", False, "DecodeString", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["encoding/hex", "", False, "NewDecoder", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["encoding/hex", "", True, "Decode", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["encoding/hex", "", True, "DecodeString", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["encoding/hex", "", True, "NewDecoder", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]

Просмотреть файл

@ -3,13 +3,13 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["encoding/json", "", False, "Compact", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["encoding/json", "", False, "HTMLEscape", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["encoding/json", "", False, "Indent", "", "", "Argument[1..3]", "Argument[0]", "taint", "manual"]
- ["encoding/json", "", False, "Marshal", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["encoding/json", "", False, "MarshalIndent", "", "", "Argument[0..2]", "ReturnValue[0]", "taint", "manual"]
- ["encoding/json", "", False, "NewDecoder", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["encoding/json", "", False, "Unmarshal", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["encoding/json", "", True, "Compact", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["encoding/json", "", True, "HTMLEscape", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["encoding/json", "", True, "Indent", "", "", "Argument[1..3]", "Argument[0]", "taint", "manual"]
- ["encoding/json", "", True, "Marshal", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["encoding/json", "", True, "MarshalIndent", "", "", "Argument[0..2]", "ReturnValue[0]", "taint", "manual"]
- ["encoding/json", "", True, "NewDecoder", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["encoding/json", "", True, "Unmarshal", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["encoding/json", "Decoder", True, "Buffered", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]
- ["encoding/json", "Decoder", True, "Decode", "", "", "Argument[receiver]", "Argument[0]", "taint", "manual"]
- ["encoding/json", "Decoder", True, "Token", "", "", "Argument[receiver]", "ReturnValue[0]", "taint", "manual"]

Просмотреть файл

@ -3,6 +3,6 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["encoding/pem", "", False, "Decode", "", "", "Argument[0]", "ReturnValue[0..1]", "taint", "manual"]
- ["encoding/pem", "", False, "Encode", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["encoding/pem", "", False, "EncodeToMemory", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["encoding/pem", "", True, "Decode", "", "", "Argument[0]", "ReturnValue[0..1]", "taint", "manual"]
- ["encoding/pem", "", True, "Encode", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["encoding/pem", "", True, "EncodeToMemory", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]

Просмотреть файл

@ -3,14 +3,14 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["encoding/xml", "", False, "CopyToken", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["encoding/xml", "", False, "Escape", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["encoding/xml", "", False, "EscapeText", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["encoding/xml", "", False, "Marshal", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["encoding/xml", "", False, "MarshalIndent", "", "", "Argument[0..2]", "ReturnValue[0]", "taint", "manual"]
- ["encoding/xml", "", False, "NewDecoder", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["encoding/xml", "", False, "NewTokenDecoder", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["encoding/xml", "", False, "Unmarshal", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["encoding/xml", "", True, "CopyToken", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["encoding/xml", "", True, "Escape", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["encoding/xml", "", True, "EscapeText", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["encoding/xml", "", True, "Marshal", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["encoding/xml", "", True, "MarshalIndent", "", "", "Argument[0..2]", "ReturnValue[0]", "taint", "manual"]
- ["encoding/xml", "", True, "NewDecoder", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["encoding/xml", "", True, "NewTokenDecoder", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["encoding/xml", "", True, "Unmarshal", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["encoding/xml", "CharData", True, "Copy", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]
- ["encoding/xml", "Comment", True, "Copy", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]
- ["encoding/xml", "Decoder", True, "Decode", "", "", "Argument[receiver]", "Argument[0]", "taint", "manual"]

Просмотреть файл

@ -3,6 +3,6 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["errors", "", False, "As", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["errors", "", False, "New", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["errors", "", False, "Unwrap", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["errors", "", True, "As", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["errors", "", True, "New", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["errors", "", True, "Unwrap", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]

Просмотреть файл

@ -10,16 +10,16 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["group:beego-utils", "", False, "SliceChunk", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["group:beego-utils", "", False, "SliceDiff", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["group:beego-utils", "", False, "SliceFilter", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["group:beego-utils", "", False, "SliceIntersect", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["group:beego-utils", "", False, "SliceMerge", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["group:beego-utils", "", False, "SlicePad", "", "", "Argument[0..2]", "ReturnValue", "taint", "manual"]
- ["group:beego-utils", "", False, "SliceRand", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["group:beego-utils", "", False, "SliceReduce", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["group:beego-utils", "", False, "SliceShuffle", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["group:beego-utils", "", False, "SliceUnique", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["group:beego-utils", "", True, "SliceChunk", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["group:beego-utils", "", True, "SliceDiff", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["group:beego-utils", "", True, "SliceFilter", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["group:beego-utils", "", True, "SliceIntersect", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["group:beego-utils", "", True, "SliceMerge", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["group:beego-utils", "", True, "SlicePad", "", "", "Argument[0..2]", "ReturnValue", "taint", "manual"]
- ["group:beego-utils", "", True, "SliceRand", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["group:beego-utils", "", True, "SliceReduce", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["group:beego-utils", "", True, "SliceShuffle", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["group:beego-utils", "", True, "SliceUnique", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["group:beego-utils", "BeeMap", True, "Get", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]
- ["group:beego-utils", "BeeMap", True, "Items", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]
- ["group:beego-utils", "BeeMap", True, "Set", "", "", "Argument[1]", "Argument[receiver]", "taint", "manual"]

Просмотреть файл

@ -11,14 +11,14 @@ extensions:
extensible: sinkModel
data:
# path-injection
- ["group:beego-context", "BeegoOutput", False, "Download", "", "", "Argument[0]", "path-injection", "manual"]
- ["group:beego-context", "BeegoOutput", True, "Download", "", "", "Argument[0]", "path-injection", "manual"]
# url-redirection
- ["group:beego-context", "Context", True, "Redirect", "", "", "Argument[1]", "url-redirection", "manual"]
- addsTo:
pack: codeql/go-all
extensible: summaryModel
data:
- ["group:beego-context", "", False, "WriteBody", "", "", "Argument[2]", "Argument[1]", "taint", "manual"]
- ["group:beego-context", "", True, "WriteBody", "", "", "Argument[2]", "Argument[1]", "taint", "manual"]
- addsTo:
pack: codeql/go-all
extensible: sourceModel

Просмотреть файл

@ -11,23 +11,23 @@ extensions:
extensible: sinkModel
data:
# path-injection
- ["group:beego", "", False, "Walk", "", "", "Argument[1]", "path-injection", "manual"]
- ["group:beego", "Controller", False, "SaveToFile", "", "", "Argument[1]", "path-injection", "manual"]
- ["group:beego", "Controller", False, "SaveToFileWithBuffer", "", "", "Argument[1]", "path-injection", "manual"] # only exists in v2
- ["group:beego", "FileSystem", False, "Open", "", "", "Argument[0]", "path-injection", "manual"]
- ["group:beego", "", True, "Walk", "", "", "Argument[1]", "path-injection", "manual"]
- ["group:beego", "Controller", True, "SaveToFile", "", "", "Argument[1]", "path-injection", "manual"]
- ["group:beego", "Controller", True, "SaveToFileWithBuffer", "", "", "Argument[1]", "path-injection", "manual"] # only exists in v2
- ["group:beego", "FileSystem", True, "Open", "", "", "Argument[0]", "path-injection", "manual"]
# url-redirection
- ["group:beego", "Controller", True, "Redirect", "", "", "Argument[0]", "url-redirection", "manual"]
- addsTo:
pack: codeql/go-all
extensible: summaryModel
data:
- ["group:beego", "", False, "HTML2str", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["group:beego", "", False, "Htmlquote", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["group:beego", "", False, "Htmlunquote", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["group:beego", "", False, "MapGet", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["group:beego", "", False, "ParseForm", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["group:beego", "", False, "Str2html", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["group:beego", "", False, "Substr", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["group:beego", "", True, "HTML2str", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["group:beego", "", True, "Htmlquote", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["group:beego", "", True, "Htmlunquote", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["group:beego", "", True, "MapGet", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["group:beego", "", True, "ParseForm", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["group:beego", "", True, "Str2html", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["group:beego", "", True, "Substr", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- addsTo:
pack: codeql/go-all
extensible: sourceModel

Просмотреть файл

@ -3,14 +3,14 @@ extensions:
pack: codeql/go-all
extensible: sourceModel
data:
- ["github.com/caarlos0/env", "", False, "Parse", "", "", "Argument[0]", "environment", "manual"]
- ["github.com/caarlos0/env", "", False, "ParseAs", "", "", "ReturnValue[0]", "environment", "manual"]
- ["github.com/caarlos0/env", "", False, "ParseAsWithOptions", "", "", "ReturnValue[0]", "environment", "manual"]
- ["github.com/caarlos0/env", "", False, "ParseWithFuncs", "", "", "Argument[0]", "environment", "manual"]
- ["github.com/caarlos0/env", "", False, "ParseWithOptions", "", "", "Argument[0]", "environment", "manual"]
- ["github.com/caarlos0/env", "", True, "Parse", "", "", "Argument[0]", "environment", "manual"]
- ["github.com/caarlos0/env", "", True, "ParseAs", "", "", "ReturnValue[0]", "environment", "manual"]
- ["github.com/caarlos0/env", "", True, "ParseAsWithOptions", "", "", "ReturnValue[0]", "environment", "manual"]
- ["github.com/caarlos0/env", "", True, "ParseWithFuncs", "", "", "Argument[0]", "environment", "manual"]
- ["github.com/caarlos0/env", "", True, "ParseWithOptions", "", "", "Argument[0]", "environment", "manual"]
- addsTo:
pack: codeql/go-all
extensible: summaryModel
data:
- ["github.com/caarlos0/env", "", False, "Must", "", "", "Argument[0]", "ReturnValue", "value", "manual"]
- ["github.com/caarlos0/env", "", False, "ToMap", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["github.com/caarlos0/env", "", True, "Must", "", "", "Argument[0]", "ReturnValue", "value", "manual"]
- ["github.com/caarlos0/env", "", True, "ToMap", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]

Просмотреть файл

@ -3,7 +3,7 @@ extensions:
pack: codeql/go-all
extensible: sinkModel
data:
- ["github.com/codeskyblue/go-sh", "", False, "Command", "", "", "Argument[0]", "command-injection", "manual"]
- ["github.com/codeskyblue/go-sh", "Session", False, "Call", "", "", "Argument[0]", "command-injection", "manual"]
- ["github.com/codeskyblue/go-sh", "Session", False, "Command", "", "", "Argument[0]", "command-injection", "manual"]
- ["github.com/codeskyblue/go-sh", "Session", False, "Exec", "", "", "Argument[0]", "command-injection", "manual"]
- ["github.com/codeskyblue/go-sh", "", True, "Command", "", "", "Argument[0]", "command-injection", "manual"]
- ["github.com/codeskyblue/go-sh", "Session", True, "Call", "", "", "Argument[0]", "command-injection", "manual"]
- ["github.com/codeskyblue/go-sh", "Session", True, "Command", "", "", "Argument[0]", "command-injection", "manual"]
- ["github.com/codeskyblue/go-sh", "Session", True, "Exec", "", "", "Argument[0]", "command-injection", "manual"]

Просмотреть файл

@ -10,8 +10,8 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["group:gocb", "", False, "NewAnalyticsQuery", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["group:gocb", "", False, "NewN1qlQuery", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["group:gocb", "", True, "NewAnalyticsQuery", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["group:gocb", "", True, "NewN1qlQuery", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["group:gocb", "AnalyticsQuery", True, "ContextId", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]
- ["group:gocb", "AnalyticsQuery", True, "Deferred", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]
- ["group:gocb", "AnalyticsQuery", True, "Pretty", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]

Просмотреть файл

@ -3,10 +3,10 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["github.com/evanphx/json-patch", "", False, "CreateMergePatch", "", "", "Argument[0..1]", "ReturnValue[0]", "taint", "manual"]
- ["github.com/evanphx/json-patch", "", False, "DecodePatch", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["github.com/evanphx/json-patch", "", False, "MergeMergePatches", "", "", "Argument[0..1]", "ReturnValue[0]", "taint", "manual"]
- ["github.com/evanphx/json-patch", "", False, "MergePatch", "", "", "Argument[0..1]", "ReturnValue[0]", "taint", "manual"]
- ["github.com/evanphx/json-patch", "", True, "CreateMergePatch", "", "", "Argument[0..1]", "ReturnValue[0]", "taint", "manual"]
- ["github.com/evanphx/json-patch", "", True, "DecodePatch", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["github.com/evanphx/json-patch", "", True, "MergeMergePatches", "", "", "Argument[0..1]", "ReturnValue[0]", "taint", "manual"]
- ["github.com/evanphx/json-patch", "", True, "MergePatch", "", "", "Argument[0..1]", "ReturnValue[0]", "taint", "manual"]
- ["github.com/evanphx/json-patch", "Patch", True, "Apply", "", "", "Argument[receiver]", "ReturnValue[0]", "taint", "manual"]
- ["github.com/evanphx/json-patch", "Patch", True, "Apply", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["github.com/evanphx/json-patch", "Patch", True, "ApplyIndent", "", "", "Argument[receiver]", "ReturnValue[0]", "taint", "manual"]

Просмотреть файл

@ -3,9 +3,9 @@ extensions:
pack: codeql/go-all
extensible: sinkModel
data:
- ["github.com/gin-gonic/gin", "Context", False, "File", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/gin-gonic/gin", "Context", False, "FileAttachment", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/gin-gonic/gin", "Context", False, "SaveUploadedFile", "", "", "Argument[1]", "path-injection", "manual"]
- ["github.com/gin-gonic/gin", "Context", True, "File", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/gin-gonic/gin", "Context", True, "FileAttachment", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/gin-gonic/gin", "Context", True, "SaveUploadedFile", "", "", "Argument[1]", "path-injection", "manual"]
- addsTo:
pack: codeql/go-all
extensible: summaryModel

Просмотреть файл

@ -3,10 +3,10 @@ extensions:
pack: codeql/go-all
extensible: sourceModel
data:
- ["github.com/gobuffalo/envy", "", False, "Environ", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/gobuffalo/envy", "", False, "Get", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/gobuffalo/envy", "", False, "GoBin", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/gobuffalo/envy", "", False, "GoPath", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/gobuffalo/envy", "", False, "GoPaths", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/gobuffalo/envy", "", False, "Map", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/gobuffalo/envy", "", False, "MustGet", "", "", "ReturnValue[0]", "environment", "manual"]
- ["github.com/gobuffalo/envy", "", True, "Environ", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/gobuffalo/envy", "", True, "Get", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/gobuffalo/envy", "", True, "GoBin", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/gobuffalo/envy", "", True, "GoPath", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/gobuffalo/envy", "", True, "GoPaths", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/gobuffalo/envy", "", True, "Map", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/gobuffalo/envy", "", True, "MustGet", "", "", "ReturnValue[0]", "environment", "manual"]

Просмотреть файл

@ -4,9 +4,9 @@ extensions:
extensible: sinkModel
data:
# path-injection
- ["github.com/gofiber/fiber", "Ctx", False, "SendFile", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/gofiber/fiber", "Ctx", False, "Download", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/gofiber/fiber", "Ctx", False, "SaveFile", "", "", "Argument[1]", "path-injection", "manual"]
- ["github.com/gofiber/fiber", "Ctx", False, "SaveFileToStorage", "", "", "Argument[1]", "path-injection", "manual"] # does not exist in v1
- ["github.com/gofiber/fiber", "Ctx", True, "SendFile", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/gofiber/fiber", "Ctx", True, "Download", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/gofiber/fiber", "Ctx", True, "SaveFile", "", "", "Argument[1]", "path-injection", "manual"]
- ["github.com/gofiber/fiber", "Ctx", True, "SaveFileToStorage", "", "", "Argument[1]", "path-injection", "manual"] # does not exist in v1
# url-redirection
- ["github.com/gofiber/fiber", "Ctx", True, "Redirect", "", "", "Argument[0]", "url-redirection[receiver]", "manual"]

Просмотреть файл

@ -3,7 +3,7 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["github.com/golang/protobuf/proto", "", False, "Clone", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["github.com/golang/protobuf/proto", "", False, "Marshal", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["github.com/golang/protobuf/proto", "", False, "Merge", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["github.com/golang/protobuf/proto", "", False, "Unmarshal", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["github.com/golang/protobuf/proto", "", True, "Clone", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["github.com/golang/protobuf/proto", "", True, "Marshal", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["github.com/golang/protobuf/proto", "", True, "Merge", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["github.com/golang/protobuf/proto", "", True, "Unmarshal", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]

Просмотреть файл

@ -3,4 +3,4 @@ extensions:
pack: codeql/go-all
extensible: sourceModel
data:
- ["github.com/hashicorp/go-envparse", "", False, "Parse", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/hashicorp/go-envparse", "", True, "Parse", "", "", "ReturnValue", "environment", "manual"]

Просмотреть файл

@ -3,7 +3,7 @@ extensions:
pack: codeql/go-all
extensible: sourceModel
data:
- ["github.com/joho/godotenv", "", False, "Parse", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/joho/godotenv", "", False, "Read", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/joho/godotenv", "", False, "Unmarshal", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/joho/godotenv", "", False, "UnmarshalBytes", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/joho/godotenv", "", True, "Parse", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/joho/godotenv", "", True, "Read", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/joho/godotenv", "", True, "Unmarshal", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/joho/godotenv", "", True, "UnmarshalBytes", "", "", "ReturnValue", "environment", "manual"]

Просмотреть файл

@ -3,7 +3,7 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["github.com/json-iterator/go", "", False, "Unmarshal", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["github.com/json-iterator/go", "", False, "UnmarshalFromString", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["github.com/json-iterator/go", "", True, "Unmarshal", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["github.com/json-iterator/go", "", True, "UnmarshalFromString", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["github.com/json-iterator/go", "API", True, "Unmarshal", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["github.com/json-iterator/go", "API", True, "UnmarshalFromString", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]

Просмотреть файл

@ -3,9 +3,9 @@ extensions:
pack: codeql/go-all
extensible: sourceModel
data:
- ["github.com/kelseyhightower/envconfig", "", False, "CheckDisallowed", "", "", "Argument[1]", "environment", "manual"]
- ["github.com/kelseyhightower/envconfig", "", False, "MustProcess", "", "", "Argument[1]", "environment", "manual"]
- ["github.com/kelseyhightower/envconfig", "", False, "Process", "", "", "Argument[1]", "environment", "manual"]
- ["github.com/kelseyhightower/envconfig", "", False, "Usage", "", "", "Argument[1]", "environment", "manual"]
- ["github.com/kelseyhightower/envconfig", "", False, "Usagef", "", "", "Argument[1]", "environment", "manual"]
- ["github.com/kelseyhightower/envconfig", "", False, "Usaget", "", "", "Argument[1]", "environment", "manual"]
- ["github.com/kelseyhightower/envconfig", "", True, "CheckDisallowed", "", "", "Argument[1]", "environment", "manual"]
- ["github.com/kelseyhightower/envconfig", "", True, "MustProcess", "", "", "Argument[1]", "environment", "manual"]
- ["github.com/kelseyhightower/envconfig", "", True, "Process", "", "", "Argument[1]", "environment", "manual"]
- ["github.com/kelseyhightower/envconfig", "", True, "Usage", "", "", "Argument[1]", "environment", "manual"]
- ["github.com/kelseyhightower/envconfig", "", True, "Usagef", "", "", "Argument[1]", "environment", "manual"]
- ["github.com/kelseyhightower/envconfig", "", True, "Usaget", "", "", "Argument[1]", "environment", "manual"]

Просмотреть файл

@ -4,8 +4,8 @@ extensions:
extensible: sinkModel
data:
# path-injection
- ["github.com/labstack/echo", "Context", False, "Attachment", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/labstack/echo", "Context", False, "File", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/labstack/echo", "Context", True, "Attachment", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/labstack/echo", "Context", True, "File", "", "", "Argument[0]", "path-injection", "manual"]
# url-redirection
- ["github.com/labstack/echo", "Context", True, "Redirect", "", "", "Argument[1]", "url-redirection", "manual"]
- addsTo:

Просмотреть файл

@ -3,4 +3,4 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["github.com/sendgrid/sendgrid-go/helpers/mail", "", False, "NewContent", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["github.com/sendgrid/sendgrid-go/helpers/mail", "", True, "NewContent", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]

Просмотреть файл

@ -3,37 +3,37 @@ extensions:
pack: codeql/go-all
extensible: sinkModel
data:
- ["github.com/spf13/afero", "HttpFs", False, "Create", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "HttpFs", False, "Open", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "HttpFs", False, "OpenFile", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "HttpFs", False, "Remove", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "HttpFs", False, "RemoveAll", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "MemMapFs", False, "Create", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "MemMapFs", False, "Open", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "MemMapFs", False, "OpenFile", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "MemMapFs", False, "Remove", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "MemMapFs", False, "RemoveAll", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "MemMapFs", False, "Mkdir", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "MemMapFs", False, "MkdirAll", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "OsFs", False, "Create", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "OsFs", False, "Open", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "OsFs", False, "OpenFile", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "OsFs", False, "ReadlinkIfPossible", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "OsFs", False, "Remove", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "OsFs", False, "RemoveAll", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "OsFs", False, "Mkdir", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "OsFs", False, "MkdirAll", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "ReadOnlyFs", False, "Create", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "ReadOnlyFs", False, "Open", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "ReadOnlyFs", False, "OpenFile", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "ReadOnlyFs", False, "ReadDir", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "ReadOnlyFs", False, "ReadlinkIfPossible", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "ReadOnlyFs", False, "Mkdir", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "ReadOnlyFs", False, "MkdirAll", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "RegexpFs", False, "Create", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "RegexpFs", False, "Open", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "RegexpFs", False, "OpenFile", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "RegexpFs", False, "Remove", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "RegexpFs", False, "RemoveAll", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "RegexpFs", False, "Mkdir", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "RegexpFs", False, "MkdirAll", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "HttpFs", True, "Create", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "HttpFs", True, "Open", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "HttpFs", True, "OpenFile", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "HttpFs", True, "Remove", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "HttpFs", True, "RemoveAll", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "MemMapFs", True, "Create", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "MemMapFs", True, "Open", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "MemMapFs", True, "OpenFile", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "MemMapFs", True, "Remove", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "MemMapFs", True, "RemoveAll", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "MemMapFs", True, "Mkdir", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "MemMapFs", True, "MkdirAll", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "OsFs", True, "Create", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "OsFs", True, "Open", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "OsFs", True, "OpenFile", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "OsFs", True, "ReadlinkIfPossible", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "OsFs", True, "Remove", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "OsFs", True, "RemoveAll", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "OsFs", True, "Mkdir", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "OsFs", True, "MkdirAll", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "ReadOnlyFs", True, "Create", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "ReadOnlyFs", True, "Open", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "ReadOnlyFs", True, "OpenFile", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "ReadOnlyFs", True, "ReadDir", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "ReadOnlyFs", True, "ReadlinkIfPossible", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "ReadOnlyFs", True, "Mkdir", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "ReadOnlyFs", True, "MkdirAll", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "RegexpFs", True, "Create", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "RegexpFs", True, "Open", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "RegexpFs", True, "OpenFile", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "RegexpFs", True, "Remove", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "RegexpFs", True, "RemoveAll", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "RegexpFs", True, "Mkdir", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/spf13/afero", "RegexpFs", True, "MkdirAll", "", "", "Argument[0]", "path-injection", "manual"]

Просмотреть файл

@ -30,14 +30,14 @@ extensions:
- ["github.com/valyala/fasthttp", "TCPDialer", True, "DialDualStackTimeout", "", "", "Argument[0]", "request-forgery[TCP Addr + Port]", "manual"]
- ["github.com/valyala/fasthttp", "TCPDialer", True, "DialTimeout", "", "", "Argument[0]", "request-forgery[TCP Addr + Port]", "manual"]
# path-injection
- ["github.com/valyala/fasthttp", "", False, "SaveMultipartFile", "", "", "Argument[1]", "path-injection", "manual"]
- ["github.com/valyala/fasthttp", "", False, "ServeFile", "", "", "Argument[1]", "path-injection", "manual"]
- ["github.com/valyala/fasthttp", "", False, "ServeFileBytes", "", "", "Argument[1]", "path-injection", "manual"]
- ["github.com/valyala/fasthttp", "", False, "ServeFileBytesUncompressed", "", "", "Argument[1]", "path-injection", "manual"]
- ["github.com/valyala/fasthttp", "", False, "ServeFileUncompressed", "", "", "Argument[1]", "path-injection", "manual"]
- ["github.com/valyala/fasthttp", "RequestCtx", False, "SendFile", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/valyala/fasthttp", "RequestCtx", False, "SendFileBytes", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/valyala/fasthttp", "Response", False, "SendFile", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/valyala/fasthttp", "", True, "SaveMultipartFile", "", "", "Argument[1]", "path-injection", "manual"]
- ["github.com/valyala/fasthttp", "", True, "ServeFile", "", "", "Argument[1]", "path-injection", "manual"]
- ["github.com/valyala/fasthttp", "", True, "ServeFileBytes", "", "", "Argument[1]", "path-injection", "manual"]
- ["github.com/valyala/fasthttp", "", True, "ServeFileBytesUncompressed", "", "", "Argument[1]", "path-injection", "manual"]
- ["github.com/valyala/fasthttp", "", True, "ServeFileUncompressed", "", "", "Argument[1]", "path-injection", "manual"]
- ["github.com/valyala/fasthttp", "RequestCtx", True, "SendFile", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/valyala/fasthttp", "RequestCtx", True, "SendFileBytes", "", "", "Argument[0]", "path-injection", "manual"]
- ["github.com/valyala/fasthttp", "Response", True, "SendFile", "", "", "Argument[0]", "path-injection", "manual"]
# url-redirection
- ["github.com/valyala/fasthttp", "RequestCtx", True, "Redirect", "", "", "Argument[0]", "url-redirection", "manual"]
- ["github.com/valyala/fasthttp", "RequestCtx", True, "RedirectBytes", "", "", "Argument[0]", "url-redirection", "manual"]
@ -45,11 +45,11 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["github.com/valyala/fasthttp", "URI", False, "SetHost", "", "", "Argument[0]", "Argument[receiver]", "taint", "manual"]
- ["github.com/valyala/fasthttp", "URI", False, "SetHostBytes", "", "", "Argument[0]", "Argument[receiver]", "taint", "manual"]
- ["github.com/valyala/fasthttp", "URI", False, "Update", "", "", "Argument[0]", "Argument[receiver]", "taint", "manual"]
- ["github.com/valyala/fasthttp", "URI", False, "UpdateBytes", "", "", "Argument[0]", "Argument[receiver]", "taint", "manual"]
- ["github.com/valyala/fasthttp", "URI", False, "Parse", "", "", "Argument[0..1]", "Argument[receiver]", "taint", "manual"]
- ["github.com/valyala/fasthttp", "URI", True, "SetHost", "", "", "Argument[0]", "Argument[receiver]", "taint", "manual"]
- ["github.com/valyala/fasthttp", "URI", True, "SetHostBytes", "", "", "Argument[0]", "Argument[receiver]", "taint", "manual"]
- ["github.com/valyala/fasthttp", "URI", True, "Update", "", "", "Argument[0]", "Argument[receiver]", "taint", "manual"]
- ["github.com/valyala/fasthttp", "URI", True, "UpdateBytes", "", "", "Argument[0]", "Argument[receiver]", "taint", "manual"]
- ["github.com/valyala/fasthttp", "URI", True, "Parse", "", "", "Argument[0..1]", "Argument[receiver]", "taint", "manual"]
- addsTo:
pack: codeql/go-all
extensible: sourceModel

Просмотреть файл

@ -3,14 +3,14 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["go.uber.org/zap", "", False, "Any", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["go.uber.org/zap", "", False, "Binary", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["go.uber.org/zap", "", False, "ByteString", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["go.uber.org/zap", "", False, "ByteStrings", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["go.uber.org/zap", "", False, "Error", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["go.uber.org/zap", "", False, "Errors", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["go.uber.org/zap", "", False, "NamedError", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["go.uber.org/zap", "", False, "Reflect", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["go.uber.org/zap", "", False, "String", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["go.uber.org/zap", "", False, "Stringp", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["go.uber.org/zap", "", False, "Strings", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["go.uber.org/zap", "", True, "Any", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["go.uber.org/zap", "", True, "Binary", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["go.uber.org/zap", "", True, "ByteString", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["go.uber.org/zap", "", True, "ByteStrings", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["go.uber.org/zap", "", True, "Error", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["go.uber.org/zap", "", True, "Errors", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["go.uber.org/zap", "", True, "NamedError", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["go.uber.org/zap", "", True, "Reflect", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["go.uber.org/zap", "", True, "String", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["go.uber.org/zap", "", True, "Stringp", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["go.uber.org/zap", "", True, "Strings", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]

Просмотреть файл

@ -3,7 +3,7 @@ extensions:
pack: codeql/go-all
extensible: sinkModel
data:
- ["golang.org/x/crypto/ssh", "Session", False, "CombinedOutput", "", "", "Argument[0]", "command-injection", "manual"]
- ["golang.org/x/crypto/ssh", "Session", False, "Output", "", "", "Argument[0]", "command-injection", "manual"]
- ["golang.org/x/crypto/ssh", "Session", False, "Run", "", "", "Argument[0]", "command-injection", "manual"]
- ["golang.org/x/crypto/ssh", "Session", False, "Start", "", "", "Argument[0]", "command-injection", "manual"]
- ["golang.org/x/crypto/ssh", "Session", True, "CombinedOutput", "", "", "Argument[0]", "command-injection", "manual"]
- ["golang.org/x/crypto/ssh", "Session", True, "Output", "", "", "Argument[0]", "command-injection", "manual"]
- ["golang.org/x/crypto/ssh", "Session", True, "Run", "", "", "Argument[0]", "command-injection", "manual"]
- ["golang.org/x/crypto/ssh", "Session", True, "Start", "", "", "Argument[0]", "command-injection", "manual"]

Просмотреть файл

@ -3,8 +3,8 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["golang.org/x/net/context", "", False, "WithCancel", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["golang.org/x/net/context", "", False, "WithDeadline", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["golang.org/x/net/context", "", False, "WithTimeout", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["golang.org/x/net/context", "", False, "WithValue", "", "", "Argument[0..2]", "ReturnValue", "taint", "manual"]
- ["golang.org/x/net/context", "", True, "WithCancel", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["golang.org/x/net/context", "", True, "WithDeadline", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["golang.org/x/net/context", "", True, "WithTimeout", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["golang.org/x/net/context", "", True, "WithValue", "", "", "Argument[0..2]", "ReturnValue", "taint", "manual"]
- ["golang.org/x/net/context", "Context", True, "Value", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]

Просмотреть файл

@ -3,15 +3,15 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["golang.org/x/net/html", "", False, "EscapeString", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["golang.org/x/net/html", "", False, "NewTokenizer", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["golang.org/x/net/html", "", False, "NewTokenizerFragment", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["golang.org/x/net/html", "", False, "Parse", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["golang.org/x/net/html", "", False, "ParseFragment", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["golang.org/x/net/html", "", False, "ParseFragmentWithOptions", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["golang.org/x/net/html", "", False, "ParseWithOptions", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["golang.org/x/net/html", "", False, "Render", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["golang.org/x/net/html", "", False, "UnescapeString", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["golang.org/x/net/html", "", True, "EscapeString", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["golang.org/x/net/html", "", True, "NewTokenizer", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["golang.org/x/net/html", "", True, "NewTokenizerFragment", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["golang.org/x/net/html", "", True, "Parse", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["golang.org/x/net/html", "", True, "ParseFragment", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["golang.org/x/net/html", "", True, "ParseFragmentWithOptions", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["golang.org/x/net/html", "", True, "ParseWithOptions", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["golang.org/x/net/html", "", True, "Render", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["golang.org/x/net/html", "", True, "UnescapeString", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["golang.org/x/net/html", "Node", True, "AppendChild", "", "", "Argument[0]", "Argument[receiver]", "taint", "manual"]
- ["golang.org/x/net/html", "Node", True, "InsertBefore", "", "", "Argument[0]", "Argument[receiver]", "taint", "manual"]
- ["golang.org/x/net/html", "Tokenizer", True, "Buffered", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]

Просмотреть файл

@ -3,10 +3,10 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["google.golang.org/protobuf/proto", "", False, "Clone", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["google.golang.org/protobuf/proto", "", False, "Marshal", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["google.golang.org/protobuf/proto", "", False, "Merge", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["google.golang.org/protobuf/proto", "", False, "Unmarshal", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["google.golang.org/protobuf/proto", "", True, "Clone", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["google.golang.org/protobuf/proto", "", True, "Marshal", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["google.golang.org/protobuf/proto", "", True, "Merge", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["google.golang.org/protobuf/proto", "", True, "Unmarshal", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["google.golang.org/protobuf/proto", "MarshalOptions", True, "Marshal", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["google.golang.org/protobuf/proto", "MarshalOptions", True, "MarshalAppend", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["google.golang.org/protobuf/proto", "MarshalOptions", True, "MarshalAppend", "", "", "Argument[1]", "ReturnValue[0]", "taint", "manual"]

Просмотреть файл

@ -3,10 +3,10 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["gopkg.in/yaml", "", False, "Marshal", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["gopkg.in/yaml", "", False, "Unmarshal", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["gopkg.in/yaml", "", False, "UnmarshalStrict", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["gopkg.in/yaml", "", False, "NewDecoder", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["gopkg.in/yaml", "", True, "Marshal", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["gopkg.in/yaml", "", True, "Unmarshal", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["gopkg.in/yaml", "", True, "UnmarshalStrict", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["gopkg.in/yaml", "", True, "NewDecoder", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["gopkg.in/yaml", "Decoder", True, "Decode", "", "", "Argument[receiver]", "Argument[0]", "taint", "manual"]
- ["gopkg.in/yaml", "Encoder", True, "Encode", "", "", "Argument[0]", "Argument[receiver]", "taint", "manual"]
- ["gopkg.in/yaml", "Node", True, "Decode", "", "", "Argument[receiver]", "Argument[0]", "taint", "manual"]

Просмотреть файл

@ -3,5 +3,5 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["html", "", False, "EscapeString", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["html", "", False, "UnescapeString", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["html", "", True, "EscapeString", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["html", "", True, "UnescapeString", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]

Просмотреть файл

@ -3,9 +3,9 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["html/template", "", False, "HTMLEscape", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["html/template", "", False, "HTMLEscapeString", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["html/template", "", False, "JSEscape", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["html/template", "", False, "JSEscapeString", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["html/template", "", True, "HTMLEscape", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["html/template", "", True, "HTMLEscapeString", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["html/template", "", True, "JSEscape", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["html/template", "", True, "JSEscapeString", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["html/template", "Template", True, "Execute", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["html/template", "Template", True, "ExecuteTemplate", "", "", "Argument[2]", "Argument[0]", "taint", "manual"]

Просмотреть файл

@ -3,11 +3,11 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["io/fs", "", False, "FileInfoToDirEntry", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["io/fs", "", False, "Glob", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["io/fs", "", False, "ReadDir", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["io/fs", "", False, "ReadFile", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["io/fs", "", False, "Sub", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["io/fs", "", True, "FileInfoToDirEntry", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["io/fs", "", True, "Glob", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["io/fs", "", True, "ReadDir", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["io/fs", "", True, "ReadFile", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["io/fs", "", True, "Sub", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["io/fs", "DirEntry", True, "Info", "", "", "Argument[receiver]", "ReturnValue[0]", "taint", "manual"]
- ["io/fs", "DirEntry", True, "Name", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]
- ["io/fs", "File", True, "Read", "", "", "Argument[receiver]", "Argument[0]", "taint", "manual"]
@ -20,6 +20,6 @@ extensions:
pack: codeql/go-all
extensible: sourceModel
data:
- ["io/fs", "", False, "ReadFile", "", "", "ReturnValue[0]", "file", "manual"]
- ["io/fs", "", True, "ReadFile", "", "", "ReturnValue[0]", "file", "manual"]
- ["io/fs", "ReadFileFS", True, "ReadFile", "", "", "ReturnValue[0]", "file", "manual"]
- ["io/fs", "FS", True, "Open", "", "", "ReturnValue[0]", "file", "manual"]

Просмотреть файл

@ -3,19 +3,19 @@ extensions:
pack: codeql/go-all
extensible: sinkModel
data:
- ["io/ioutil", "", False, "ReadDir", "", "", "Argument[0]", "path-injection", "manual"]
- ["io/ioutil", "", False, "ReadFile", "", "", "Argument[0]", "path-injection", "manual"]
- ["io/ioutil", "", False, "TempDir", "", "", "Argument[0..1]", "path-injection", "manual"]
- ["io/ioutil", "", False, "TempFile", "", "", "Argument[0..1]", "path-injection", "manual"]
- ["io/ioutil", "", False, "WriteFile", "", "", "Argument[0]", "path-injection", "manual"]
- ["io/ioutil", "", True, "ReadDir", "", "", "Argument[0]", "path-injection", "manual"]
- ["io/ioutil", "", True, "ReadFile", "", "", "Argument[0]", "path-injection", "manual"]
- ["io/ioutil", "", True, "TempDir", "", "", "Argument[0..1]", "path-injection", "manual"]
- ["io/ioutil", "", True, "TempFile", "", "", "Argument[0..1]", "path-injection", "manual"]
- ["io/ioutil", "", True, "WriteFile", "", "", "Argument[0]", "path-injection", "manual"]
- addsTo:
pack: codeql/go-all
extensible: summaryModel
data:
- ["io/ioutil", "", False, "NopCloser", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["io/ioutil", "", False, "ReadAll", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["io/ioutil", "", True, "NopCloser", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["io/ioutil", "", True, "ReadAll", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- addsTo:
pack: codeql/go-all
extensible: sourceModel
data:
- ["io/ioutil", "", False, "ReadFile", "", "", "ReturnValue[0]", "file", "manual"]
- ["io/ioutil", "", True, "ReadFile", "", "", "ReturnValue[0]", "file", "manual"]

Просмотреть файл

@ -3,18 +3,18 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["io", "", False, "Copy", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["io", "", False, "CopyBuffer", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["io", "", False, "CopyN", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["io", "", False, "LimitReader", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["io", "", False, "NewSectionReader", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["io", "", False, "NopCloser", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["io", "", False, "ReadAll", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["io", "", False, "ReadAtLeast", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["io", "", False, "ReadFull", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["io", "", False, "TeeReader", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["io", "", False, "TeeReader", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["io", "", False, "WriteString", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["io", "", True, "Copy", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["io", "", True, "CopyBuffer", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["io", "", True, "CopyN", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["io", "", True, "LimitReader", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["io", "", True, "NewSectionReader", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["io", "", True, "NopCloser", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["io", "", True, "ReadAll", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["io", "", True, "ReadAtLeast", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["io", "", True, "ReadFull", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["io", "", True, "TeeReader", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["io", "", True, "TeeReader", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["io", "", True, "WriteString", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["io", "Reader", True, "Read", "", "", "Argument[receiver]", "Argument[0]", "taint", "manual"]
- ["io", "ReaderAt", True, "ReadAt", "", "", "Argument[receiver]", "Argument[0]", "taint", "manual"]
- ["io", "ReaderFrom", True, "ReadFrom", "", "", "Argument[0]", "Argument[receiver]", "taint", "manual"]

Просмотреть файл

@ -3,26 +3,26 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["k8s.io/apimachinery/pkg/runtime", "", False, "Convert_Slice_string_To_Pointer_int64", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", False, "Convert_Slice_string_To_int", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", False, "Convert_Slice_string_To_int64", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", False, "Convert_Slice_string_To_string", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", False, "Convert_runtime_Object_To_runtime_RawExtension", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", False, "Convert_runtime_RawExtension_To_runtime_Object", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", False, "Convert_string_To_Pointer_int64", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", False, "Convert_string_To_int64", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", False, "Decode", "", "", "Argument[1]", "ReturnValue[0]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", False, "DecodeInto", "", "", "Argument[1]", "Argument[2]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", False, "DeepCopyJSON", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", False, "DeepCopyJSONValue", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", False, "Encode", "", "", "Argument[1]", "ReturnValue[0]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", False, "EncodeOrDie", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", False, "Field", "", "", "Argument[0]", "Argument[2]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", False, "FieldPtr", "", "", "Argument[0]", "Argument[2]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", False, "NewEncodable", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", False, "NewEncodableList", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", False, "SetField", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", False, "UseOrCreateObject", "", "", "Argument[3]", "ReturnValue[0]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", True, "Convert_Slice_string_To_Pointer_int64", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", True, "Convert_Slice_string_To_int", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", True, "Convert_Slice_string_To_int64", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", True, "Convert_Slice_string_To_string", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", True, "Convert_runtime_Object_To_runtime_RawExtension", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", True, "Convert_runtime_RawExtension_To_runtime_Object", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", True, "Convert_string_To_Pointer_int64", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", True, "Convert_string_To_int64", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", True, "Decode", "", "", "Argument[1]", "ReturnValue[0]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", True, "DecodeInto", "", "", "Argument[1]", "Argument[2]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", True, "DeepCopyJSON", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", True, "DeepCopyJSONValue", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", True, "Encode", "", "", "Argument[1]", "ReturnValue[0]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", True, "EncodeOrDie", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", True, "Field", "", "", "Argument[0]", "Argument[2]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", True, "FieldPtr", "", "", "Argument[0]", "Argument[2]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", True, "NewEncodable", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", True, "NewEncodableList", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", True, "SetField", "", "", "Argument[0]", "Argument[1]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "", True, "UseOrCreateObject", "", "", "Argument[3]", "ReturnValue[0]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "CacheableObject", True, "CacheEncode", "", "", "Argument[receiver]", "Argument[2]", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "CacheableObject", True, "GetObject", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]
- ["k8s.io/apimachinery/pkg/runtime", "Decoder", True, "Decode", "", "", "Argument[0]", "Argument[2]", "taint", "manual"]

Просмотреть файл

@ -3,4 +3,4 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["math/big", "Int", False, "Int64", "", "", "Argument[receiver]", "ReturnValue[0]", "taint", "manual"]
- ["math/big", "Int", True, "Int64", "", "", "Argument[receiver]", "ReturnValue[0]", "taint", "manual"]

Просмотреть файл

@ -3,8 +3,8 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["mime", "", False, "FormatMediaType", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["mime", "", False, "ParseMediaType", "", "", "Argument[0]", "ReturnValue[0..1]", "taint", "manual"]
- ["mime", "", True, "FormatMediaType", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["mime", "", True, "ParseMediaType", "", "", "Argument[0]", "ReturnValue[0..1]", "taint", "manual"]
- ["mime", "WordDecoder", True, "Decode", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["mime", "WordDecoder", True, "DecodeHeader", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["mime", "WordEncoder", True, "Encode", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]

Просмотреть файл

@ -3,7 +3,7 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["mime/multipart", "", False, "NewReader", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["mime/multipart", "", True, "NewReader", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["mime/multipart", "FileHeader", True, "Open", "", "", "Argument[receiver]", "ReturnValue[0]", "taint", "manual"]
- ["mime/multipart", "Part", True, "FileName", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]
- ["mime/multipart", "Part", True, "FormName", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]

Просмотреть файл

@ -3,4 +3,4 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["mime/quotedprintable", "", False, "NewReader", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["mime/quotedprintable", "", True, "NewReader", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]

Просмотреть файл

@ -3,12 +3,12 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["net/http/httputil", "", False, "DumpRequest", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net/http/httputil", "", False, "DumpRequestOut", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net/http/httputil", "", False, "DumpResponse", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net/http/httputil", "", False, "NewChunkedReader", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["net/http/httputil", "", False, "NewClientConn", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["net/http/httputil", "", False, "NewProxyClientConn", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["net/http/httputil", "", True, "DumpRequest", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net/http/httputil", "", True, "DumpRequestOut", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net/http/httputil", "", True, "DumpResponse", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net/http/httputil", "", True, "NewChunkedReader", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["net/http/httputil", "", True, "NewClientConn", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["net/http/httputil", "", True, "NewProxyClientConn", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["net/http/httputil", "BufferPool", True, "Get", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]
- ["net/http/httputil", "BufferPool", True, "Put", "", "", "Argument[0]", "Argument[receiver]", "taint", "manual"]
- ["net/http/httputil", "ClientConn", True, "Hijack", "", "", "Argument[receiver]", "ReturnValue[0..1]", "taint", "manual"]

Просмотреть файл

@ -4,21 +4,21 @@ extensions:
extensible: sinkModel
data:
# path-injection
- ["net/http", "", False, "ServeFile", "", "", "Argument[2]", "path-injection", "manual"]
- ["net/http", "", True, "ServeFile", "", "", "Argument[2]", "path-injection", "manual"]
# url-redirection
- ["net/http", "", True, "Redirect", "", "", "Argument[2]", "url-redirection[0]", "manual"]
- addsTo:
pack: codeql/go-all
extensible: summaryModel
data:
- ["net/http", "", False, "CanonicalHeaderKey", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["net/http", "", False, "Error", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["net/http", "", False, "MaxBytesReader", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["net/http", "", False, "NewRequest", "", "", "Argument[1]", "ReturnValue[0]", "taint", "manual"]
- ["net/http", "", False, "NewRequestWithContext", "", "", "Argument[2]", "ReturnValue[0]", "taint", "manual"]
- ["net/http", "", False, "ReadRequest", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net/http", "", False, "ReadResponse", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net/http", "", False, "SetCookie", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["net/http", "", True, "CanonicalHeaderKey", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["net/http", "", True, "Error", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["net/http", "", True, "MaxBytesReader", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["net/http", "", True, "NewRequest", "", "", "Argument[1]", "ReturnValue[0]", "taint", "manual"]
- ["net/http", "", True, "NewRequestWithContext", "", "", "Argument[2]", "ReturnValue[0]", "taint", "manual"]
- ["net/http", "", True, "ReadRequest", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net/http", "", True, "ReadResponse", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net/http", "", True, "SetCookie", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["net/http", "Header", True, "Add", "", "", "Argument[0..1]", "Argument[receiver]", "taint", "manual"]
- ["net/http", "Header", True, "Clone", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]
- ["net/http", "Header", True, "Get", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]

Просмотреть файл

@ -3,9 +3,9 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["net/mail", "", False, "ParseAddress", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net/mail", "", False, "ParseAddressList", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net/mail", "", False, "ReadMessage", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net/mail", "", True, "ParseAddress", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net/mail", "", True, "ParseAddressList", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net/mail", "", True, "ReadMessage", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net/mail", "AddressParser", True, "Parse", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net/mail", "AddressParser", True, "ParseList", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net/mail", "Header", True, "Get", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]

Просмотреть файл

@ -3,10 +3,10 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["net", "", False, "FileConn", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net", "", False, "FilePacketConn", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net", "", False, "JoinHostPort", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["net", "", False, "SplitHostPort", "", "", "Argument[0]", "ReturnValue[0..1]", "taint", "manual"]
- ["net", "", True, "FileConn", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net", "", True, "FilePacketConn", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net", "", True, "JoinHostPort", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["net", "", True, "SplitHostPort", "", "", "Argument[0]", "ReturnValue[0..1]", "taint", "manual"]
- ["net", "IPConn", True, "ReadFromIP", "", "", "Argument[receiver]", "Argument[0]", "taint", "manual"]
- ["net", "IPConn", True, "ReadMsgIP", "", "", "Argument[receiver]", "Argument[0..1]", "taint", "manual"]
- ["net", "IPConn", True, "WriteMsgIP", "", "", "Argument[0..1]", "Argument[receiver]", "taint", "manual"]

Просмотреть файл

@ -3,11 +3,11 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["net/textproto", "", False, "CanonicalMIMEHeaderKey", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["net/textproto", "", False, "NewConn", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["net/textproto", "", False, "NewReader", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["net/textproto", "", False, "TrimBytes", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["net/textproto", "", False, "TrimString", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["net/textproto", "", True, "CanonicalMIMEHeaderKey", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["net/textproto", "", True, "NewConn", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["net/textproto", "", True, "NewReader", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["net/textproto", "", True, "TrimBytes", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["net/textproto", "", True, "TrimString", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["net/textproto", "MIMEHeader", True, "Add", "", "", "Argument[0..1]", "Argument[receiver]", "taint", "manual"]
- ["net/textproto", "MIMEHeader", True, "Get", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]
- ["net/textproto", "MIMEHeader", True, "Set", "", "", "Argument[0..1]", "Argument[receiver]", "taint", "manual"]

Просмотреть файл

@ -3,15 +3,15 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["net/url", "", False, "Parse", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net/url", "", False, "ParseQuery", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net/url", "", False, "ParseRequestURI", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net/url", "", False, "PathEscape", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["net/url", "", False, "PathUnescape", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net/url", "", False, "QueryEscape", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["net/url", "", False, "QueryUnescape", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net/url", "", False, "User", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["net/url", "", False, "UserPassword", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["net/url", "", True, "Parse", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net/url", "", True, "ParseQuery", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net/url", "", True, "ParseRequestURI", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net/url", "", True, "PathEscape", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["net/url", "", True, "PathUnescape", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net/url", "", True, "QueryEscape", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["net/url", "", True, "QueryUnescape", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["net/url", "", True, "User", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["net/url", "", True, "UserPassword", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["net/url", "URL", True, "EscapedPath", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]
- ["net/url", "URL", True, "Hostname", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]
- ["net/url", "URL", True, "MarshalBinary", "", "", "Argument[receiver]", "ReturnValue[0]", "taint", "manual"]

Просмотреть файл

@ -3,5 +3,5 @@ extensions:
pack: codeql/go-all
extensible: sinkModel
data:
- ["os/exec", "", False, "Command", "", "", "Argument[0]", "command-injection", "manual"]
- ["os/exec", "", False, "CommandContext", "", "", "Argument[1]", "command-injection", "manual"]
- ["os/exec", "", True, "Command", "", "", "Argument[0]", "command-injection", "manual"]
- ["os/exec", "", True, "CommandContext", "", "", "Argument[1]", "command-injection", "manual"]

Просмотреть файл

@ -4,41 +4,41 @@ extensions:
extensible: sinkModel
data:
# path-injection
- ["os", "", False, "Chdir", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", False, "Chmod", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", False, "Chown", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", False, "Chtimes", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", False, "Create", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", False, "Lchown", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", False, "Link", "", "", "Argument[0..1]", "path-injection", "manual"]
- ["os", "", False, "Lstat", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", False, "Mkdir", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", False, "MkdirAll", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", False, "NewFile", "", "", "Argument[1]", "path-injection", "manual"]
- ["os", "", False, "Open", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", False, "OpenFile", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", False, "Readlink", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", False, "Remove", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", False, "RemoveAll", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", False, "Rename", "", "", "Argument[0..1]", "path-injection", "manual"]
- ["os", "", False, "Stat", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", False, "Symlink", "", "", "Argument[0..1]", "path-injection", "manual"]
- ["os", "", False, "Truncate", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", False, "DirFS", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", False, "ReadDir", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", False, "ReadFile", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", False, "MkdirTemp", "", "", "Argument[0..1]", "path-injection", "manual"]
- ["os", "", False, "CreateTemp", "", "", "Argument[0..1]", "path-injection", "manual"]
- ["os", "", False, "WriteFile", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", True, "Chdir", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", True, "Chmod", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", True, "Chown", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", True, "Chtimes", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", True, "Create", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", True, "Lchown", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", True, "Link", "", "", "Argument[0..1]", "path-injection", "manual"]
- ["os", "", True, "Lstat", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", True, "Mkdir", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", True, "MkdirAll", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", True, "NewFile", "", "", "Argument[1]", "path-injection", "manual"]
- ["os", "", True, "Open", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", True, "OpenFile", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", True, "Readlink", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", True, "Remove", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", True, "RemoveAll", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", True, "Rename", "", "", "Argument[0..1]", "path-injection", "manual"]
- ["os", "", True, "Stat", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", True, "Symlink", "", "", "Argument[0..1]", "path-injection", "manual"]
- ["os", "", True, "Truncate", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", True, "DirFS", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", True, "ReadDir", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", True, "ReadFile", "", "", "Argument[0]", "path-injection", "manual"]
- ["os", "", True, "MkdirTemp", "", "", "Argument[0..1]", "path-injection", "manual"]
- ["os", "", True, "CreateTemp", "", "", "Argument[0..1]", "path-injection", "manual"]
- ["os", "", True, "WriteFile", "", "", "Argument[0]", "path-injection", "manual"]
# command-injection
- ["os", "", False, "StartProcess", "", "", "Argument[0]", "command-injection", "manual"]
- ["os", "", True, "StartProcess", "", "", "Argument[0]", "command-injection", "manual"]
- addsTo:
pack: codeql/go-all
extensible: summaryModel
data:
- ["os", "", False, "Expand", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["os", "", False, "ExpandEnv", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["os", "", False, "NewFile", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["os", "", True, "Expand", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["os", "", True, "ExpandEnv", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["os", "", True, "NewFile", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["os", "File", True, "Fd", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]
- ["os", "File", True, "Read", "", "", "Argument[receiver]", "Argument[0]", "taint", "manual"]
- ["os", "File", True, "ReadAt", "", "", "Argument[receiver]", "Argument[0]", "taint", "manual"]
@ -46,13 +46,13 @@ extensions:
pack: codeql/go-all
extensible: sourceModel
data:
- ["os", "", False, "Environ", "", "", "ReturnValue", "environment", "manual"] # TODO: when sources can have access paths, use .ArrayElement
- ["os", "", False, "ExpandEnv", "", "", "ReturnValue", "environment", "manual"]
- ["os", "", False, "Getenv", "", "", "ReturnValue", "environment", "manual"]
- ["os", "", False, "LookupEnv", "", "", "ReturnValue[0]", "environment", "manual"]
- ["os", "", False, "Open", "", "", "ReturnValue[0]", "file", "manual"]
- ["os", "", False, "OpenFile", "", "", "ReturnValue[0]", "file", "manual"]
- ["os", "", False, "ReadFile", "", "", "ReturnValue[0]", "file", "manual"]
- ["os", "", False, "UserCacheDir", "", "", "ReturnValue[0]", "environment", "manual"]
- ["os", "", False, "UserConfigDir", "", "", "ReturnValue[0]", "environment", "manual"]
- ["os", "", False, "UserHomeDir", "", "", "ReturnValue[0]", "environment", "manual"]
- ["os", "", True, "Environ", "", "", "ReturnValue", "environment", "manual"] # TODO: when sources can have access paths, use .ArrayElement
- ["os", "", True, "ExpandEnv", "", "", "ReturnValue", "environment", "manual"]
- ["os", "", True, "Getenv", "", "", "ReturnValue", "environment", "manual"]
- ["os", "", True, "LookupEnv", "", "", "ReturnValue[0]", "environment", "manual"]
- ["os", "", True, "Open", "", "", "ReturnValue[0]", "file", "manual"]
- ["os", "", True, "OpenFile", "", "", "ReturnValue[0]", "file", "manual"]
- ["os", "", True, "ReadFile", "", "", "ReturnValue[0]", "file", "manual"]
- ["os", "", True, "UserCacheDir", "", "", "ReturnValue[0]", "environment", "manual"]
- ["os", "", True, "UserConfigDir", "", "", "ReturnValue[0]", "environment", "manual"]
- ["os", "", True, "UserHomeDir", "", "", "ReturnValue[0]", "environment", "manual"]

Просмотреть файл

@ -3,16 +3,16 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["path/filepath", "", False, "Abs", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["path/filepath", "", False, "Base", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["path/filepath", "", False, "Clean", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["path/filepath", "", False, "Dir", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["path/filepath", "", False, "EvalSymlinks", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["path/filepath", "", False, "Ext", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["path/filepath", "", False, "FromSlash", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["path/filepath", "", False, "Glob", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["path/filepath", "", False, "Rel", "", "", "Argument[0..1]", "ReturnValue[0]", "taint", "manual"]
- ["path/filepath", "", False, "Split", "", "", "Argument[0]", "ReturnValue[0..1]", "taint", "manual"]
- ["path/filepath", "", False, "SplitList", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["path/filepath", "", False, "ToSlash", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["path/filepath", "", False, "VolumeName", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["path/filepath", "", True, "Abs", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["path/filepath", "", True, "Base", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["path/filepath", "", True, "Clean", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["path/filepath", "", True, "Dir", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["path/filepath", "", True, "EvalSymlinks", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["path/filepath", "", True, "Ext", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["path/filepath", "", True, "FromSlash", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["path/filepath", "", True, "Glob", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["path/filepath", "", True, "Rel", "", "", "Argument[0..1]", "ReturnValue[0]", "taint", "manual"]
- ["path/filepath", "", True, "Split", "", "", "Argument[0]", "ReturnValue[0..1]", "taint", "manual"]
- ["path/filepath", "", True, "SplitList", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["path/filepath", "", True, "ToSlash", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["path/filepath", "", True, "VolumeName", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]

Просмотреть файл

@ -3,8 +3,8 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["path", "", False, "Base", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["path", "", False, "Clean", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["path", "", False, "Dir", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["path", "", False, "Ext", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["path", "", False, "Split", "", "", "Argument[0]", "ReturnValue[0..1]", "taint", "manual"]
- ["path", "", True, "Base", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["path", "", True, "Clean", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["path", "", True, "Dir", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["path", "", True, "Ext", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["path", "", True, "Split", "", "", "Argument[0]", "ReturnValue[0..1]", "taint", "manual"]

Просмотреть файл

@ -3,10 +3,10 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["reflect", "", False, "AppendSlice", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["reflect", "", False, "Copy", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["reflect", "", False, "Indirect", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["reflect", "", False, "ValueOf", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["reflect", "", True, "AppendSlice", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["reflect", "", True, "Copy", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["reflect", "", True, "Indirect", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["reflect", "", True, "ValueOf", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["reflect", "MapIter", True, "Key", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]
- ["reflect", "MapIter", True, "Value", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]
- ["reflect", "StructTag", True, "Get", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]

Просмотреть файл

@ -17,7 +17,7 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["regexp", "", False, "QuoteMeta", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["regexp", "", True, "QuoteMeta", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["regexp", "Regexp", True, "Expand", "", "", "Argument[1..2]", "Argument[0]", "taint", "manual"]
- ["regexp", "Regexp", True, "Expand", "", "", "Argument[1..2]", "ReturnValue", "taint", "manual"]
- ["regexp", "Regexp", True, "ExpandString", "", "", "Argument[1..2]", "Argument[0]", "taint", "manual"]

Просмотреть файл

@ -3,4 +3,4 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["sort", "", False, "Reverse", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["sort", "", True, "Reverse", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]

Просмотреть файл

@ -3,12 +3,12 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["strconv", "", False, "AppendQuote", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["strconv", "", False, "AppendQuoteToASCII", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["strconv", "", False, "AppendQuoteToGraphic", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["strconv", "", False, "Quote", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strconv", "", False, "QuoteToASCII", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strconv", "", False, "QuoteToGraphic", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strconv", "", False, "QuotedPrefix", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["strconv", "", False, "Unquote", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["strconv", "", False, "UnquoteChar", "", "", "Argument[0]", "ReturnValue[2]", "taint", "manual"]
- ["strconv", "", True, "AppendQuote", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["strconv", "", True, "AppendQuoteToASCII", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["strconv", "", True, "AppendQuoteToGraphic", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["strconv", "", True, "Quote", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strconv", "", True, "QuoteToASCII", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strconv", "", True, "QuoteToGraphic", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strconv", "", True, "QuotedPrefix", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["strconv", "", True, "Unquote", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["strconv", "", True, "UnquoteChar", "", "", "Argument[0]", "ReturnValue[2]", "taint", "manual"]

Просмотреть файл

@ -3,37 +3,37 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["strings", "", False, "Fields", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", False, "FieldsFunc", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", False, "Join", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["strings", "", False, "Map", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["strings", "", False, "NewReader", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", False, "Repeat", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", False, "Replace", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", False, "Replace", "", "", "Argument[2]", "ReturnValue", "taint", "manual"]
- ["strings", "", False, "ReplaceAll", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", False, "ReplaceAll", "", "", "Argument[2]", "ReturnValue", "taint", "manual"]
- ["strings", "", False, "Split", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", False, "SplitAfter", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", False, "SplitAfterN", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", False, "SplitN", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", False, "Title", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", False, "ToLower", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", False, "ToLowerSpecial", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["strings", "", False, "ToTitle", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", False, "ToTitleSpecial", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["strings", "", False, "ToUpper", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", False, "ToUpperSpecial", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["strings", "", False, "ToValidUTF8", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["strings", "", False, "Trim", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", False, "TrimFunc", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", False, "TrimLeft", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", False, "TrimLeftFunc", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", False, "TrimPrefix", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", False, "TrimRight", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", False, "TrimRightFunc", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", False, "TrimSpace", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", False, "TrimSuffix", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "Fields", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "FieldsFunc", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "Join", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "Map", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "NewReader", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "Repeat", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "Replace", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "Replace", "", "", "Argument[2]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "ReplaceAll", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "ReplaceAll", "", "", "Argument[2]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "Split", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "SplitAfter", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "SplitAfterN", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "SplitN", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "Title", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "ToLower", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "ToLowerSpecial", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "ToTitle", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "ToTitleSpecial", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "ToUpper", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "ToUpperSpecial", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "ToValidUTF8", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "Trim", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "TrimFunc", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "TrimLeft", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "TrimLeftFunc", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "TrimPrefix", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "TrimRight", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "TrimRightFunc", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "TrimSpace", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "", True, "TrimSuffix", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "Reader", True, "Reset", "", "", "Argument[0]", "Argument[receiver]", "taint", "manual"]
- ["strings", "Replacer", True, "Replace", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["strings", "Replacer", True, "WriteString", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]

Просмотреть файл

@ -3,18 +3,18 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["sync/atomic", "", False, "AddUintptr", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["sync/atomic", "", False, "AddUintptr", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["sync/atomic", "", False, "CompareAndSwapPointer", "", "", "Argument[2]", "Argument[0]", "taint", "manual"]
- ["sync/atomic", "", False, "CompareAndSwapUintptr", "", "", "Argument[2]", "Argument[0]", "taint", "manual"]
- ["sync/atomic", "", False, "LoadPointer", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["sync/atomic", "", False, "LoadUintptr", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["sync/atomic", "", False, "StorePointer", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["sync/atomic", "", False, "StoreUintptr", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["sync/atomic", "", False, "SwapPointer", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["sync/atomic", "", False, "SwapPointer", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["sync/atomic", "", False, "SwapUintptr", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["sync/atomic", "", False, "SwapUintptr", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["sync/atomic", "", True, "AddUintptr", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["sync/atomic", "", True, "AddUintptr", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
- ["sync/atomic", "", True, "CompareAndSwapPointer", "", "", "Argument[2]", "Argument[0]", "taint", "manual"]
- ["sync/atomic", "", True, "CompareAndSwapUintptr", "", "", "Argument[2]", "Argument[0]", "taint", "manual"]
- ["sync/atomic", "", True, "LoadPointer", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["sync/atomic", "", True, "LoadUintptr", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["sync/atomic", "", True, "StorePointer", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["sync/atomic", "", True, "StoreUintptr", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["sync/atomic", "", True, "SwapPointer", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["sync/atomic", "", True, "SwapPointer", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["sync/atomic", "", True, "SwapUintptr", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["sync/atomic", "", True, "SwapUintptr", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["sync/atomic", "Pointer", True, "Load", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]
- ["sync/atomic", "Pointer", True, "Store", "", "", "Argument[0]", "Argument[receiver]", "taint", "manual"]
- ["sync/atomic", "Pointer", True, "Swap", "", "", "Argument[receiver]", "ReturnValue", "taint", "manual"]

Просмотреть файл

@ -3,20 +3,20 @@ extensions:
pack: codeql/go-all
extensible: sinkModel
data:
- ["syscall", "", False, "Exec", "", "", "Argument[0]", "command-injection", "manual"]
- ["syscall", "", False, "ForkExec", "", "", "Argument[0]", "command-injection", "manual"]
- ["syscall", "", False, "StartProcess", "", "", "Argument[0]", "command-injection", "manual"]
- ["syscall", "", False, "CreateProcess", "", "", "Argument[0]", "command-injection", "manual"]
- ["syscall", "", False, "CreateProcessAsUser", "", "", "Argument[1]", "command-injection", "manual"]
- ["syscall", "", True, "Exec", "", "", "Argument[0]", "command-injection", "manual"]
- ["syscall", "", True, "ForkExec", "", "", "Argument[0]", "command-injection", "manual"]
- ["syscall", "", True, "StartProcess", "", "", "Argument[0]", "command-injection", "manual"]
- ["syscall", "", True, "CreateProcess", "", "", "Argument[0]", "command-injection", "manual"]
- ["syscall", "", True, "CreateProcessAsUser", "", "", "Argument[1]", "command-injection", "manual"]
- addsTo:
pack: codeql/go-all
extensible: summaryModel
data:
- ["syscall", "", False, "BytePtrFromString", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["syscall", "", False, "ByteSliceFromString", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["syscall", "", False, "StringBytePtr", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["syscall", "", False, "StringByteSlice", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["syscall", "", False, "StringSlicePtr", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["syscall", "", True, "BytePtrFromString", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["syscall", "", True, "ByteSliceFromString", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
- ["syscall", "", True, "StringBytePtr", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["syscall", "", True, "StringByteSlice", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["syscall", "", True, "StringSlicePtr", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["syscall", "Conn", True, "SyscallConn", "", "", "Argument[receiver]", "ReturnValue[0]", "taint", "manual"]
- ["syscall", "RawConn", True, "Read", "", "", "Argument[receiver]", "Argument[0]", "taint", "manual"]
- ["syscall", "RawConn", True, "Write", "", "", "Argument[0]", "Argument[receiver]", "taint", "manual"]
@ -24,5 +24,5 @@ extensions:
pack: codeql/go-all
extensible: sourceModel
data:
- ["syscall", "", False, "Environ", "", "", "ReturnValue", "environment", "manual"]
- ["syscall", "", False, "Getenv", "", "", "ReturnValue[0]", "environment", "manual"]
- ["syscall", "", True, "Environ", "", "", "ReturnValue", "environment", "manual"]
- ["syscall", "", True, "Getenv", "", "", "ReturnValue[0]", "environment", "manual"]

Просмотреть файл

@ -3,9 +3,9 @@ extensions:
pack: codeql/go-all
extensible: summaryModel
data:
- ["text/template", "", False, "HTMLEscape", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["text/template", "", False, "HTMLEscapeString", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["text/template", "", False, "JSEscape", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["text/template", "", False, "JSEscapeString", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["text/template", "", True, "HTMLEscape", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["text/template", "", True, "HTMLEscapeString", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["text/template", "", True, "JSEscape", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["text/template", "", True, "JSEscapeString", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
- ["text/template", "Template", True, "Execute", "", "", "Argument[1]", "Argument[0]", "taint", "manual"]
- ["text/template", "Template", True, "ExecuteTemplate", "", "", "Argument[2]", "Argument[0]", "taint", "manual"]

Просмотреть файл

@ -9,7 +9,7 @@ extensions:
pack: codeql/go-all
extensible: sourceModel
data:
- ["github.com/nonexistent/sources", "", False, "ExecuteQuery", "", "", "ReturnValue", "database", "manual"]
- ["github.com/nonexistent/sources", "", False, "ReadEnvironment", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/nonexistent/sources", "", False, "GetCustom", "", "", "ReturnValue", "custom", "manual"]
- ["github.com/nonexistent/sources", "", False, "GetCliArg", "", "", "ReturnValue", "commandargs", "manual"]
- ["github.com/nonexistent/sources", "", True, "ExecuteQuery", "", "", "ReturnValue", "database", "manual"]
- ["github.com/nonexistent/sources", "", True, "ReadEnvironment", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/nonexistent/sources", "", True, "GetCustom", "", "", "ReturnValue", "custom", "manual"]
- ["github.com/nonexistent/sources", "", True, "GetCliArg", "", "", "ReturnValue", "commandargs", "manual"]

Просмотреть файл

@ -10,7 +10,7 @@ extensions:
pack: codeql/go-all
extensible: sourceModel
data:
- ["github.com/nonexistent/sources", "", False, "ExecuteQuery", "", "", "ReturnValue", "database", "manual"]
- ["github.com/nonexistent/sources", "", False, "ReadEnvironment", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/nonexistent/sources", "", False, "GetCustom", "", "", "ReturnValue", "custom", "manual"]
- ["github.com/nonexistent/sources", "", False, "GetCliArg", "", "", "ReturnValue", "commandargs", "manual"]
- ["github.com/nonexistent/sources", "", True, "ExecuteQuery", "", "", "ReturnValue", "database", "manual"]
- ["github.com/nonexistent/sources", "", True, "ReadEnvironment", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/nonexistent/sources", "", True, "GetCustom", "", "", "ReturnValue", "custom", "manual"]
- ["github.com/nonexistent/sources", "", True, "GetCliArg", "", "", "ReturnValue", "commandargs", "manual"]

Просмотреть файл

@ -10,8 +10,7 @@ extensions:
pack: codeql/go-all
extensible: sourceModel
data:
- ["github.com/nonexistent/sources", "", False, "ExecuteQuery", "", "", "ReturnValue", "database", "manual"]
- ["github.com/nonexistent/sources", "", False, "ReadEnvironment", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/nonexistent/sources", "", False, "GetCustom", "", "", "ReturnValue", "custom", "manual"]
- ["github.com/nonexistent/sources", "", False, "GetCliArg", "", "", "ReturnValue", "commandargs", "manual"]
- ["github.com/nonexistent/sources", "", True, "ExecuteQuery", "", "", "ReturnValue", "database", "manual"]
- ["github.com/nonexistent/sources", "", True, "ReadEnvironment", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/nonexistent/sources", "", True, "GetCustom", "", "", "ReturnValue", "custom", "manual"]
- ["github.com/nonexistent/sources", "", True, "GetCliArg", "", "", "ReturnValue", "commandargs", "manual"]

Просмотреть файл

@ -10,8 +10,7 @@ extensions:
pack: codeql/go-all
extensible: sourceModel
data:
- ["github.com/nonexistent/sources", "", False, "ExecuteQuery", "", "", "ReturnValue", "database", "manual"]
- ["github.com/nonexistent/sources", "", False, "ReadEnvironment", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/nonexistent/sources", "", False, "GetCustom", "", "", "ReturnValue", "custom", "manual"]
- ["github.com/nonexistent/sources", "", False, "GetCliArg", "", "", "ReturnValue", "commandargs", "manual"]
- ["github.com/nonexistent/sources", "", True, "ExecuteQuery", "", "", "ReturnValue", "database", "manual"]
- ["github.com/nonexistent/sources", "", True, "ReadEnvironment", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/nonexistent/sources", "", True, "GetCustom", "", "", "ReturnValue", "custom", "manual"]
- ["github.com/nonexistent/sources", "", True, "GetCliArg", "", "", "ReturnValue", "commandargs", "manual"]

Просмотреть файл

@ -11,8 +11,7 @@ extensions:
pack: codeql/go-all
extensible: sourceModel
data:
- ["github.com/nonexistent/sources", "", False, "ExecuteQuery", "", "", "ReturnValue", "database", "manual"]
- ["github.com/nonexistent/sources", "", False, "ReadEnvironment", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/nonexistent/sources", "", False, "GetCustom", "", "", "ReturnValue", "custom", "manual"]
- ["github.com/nonexistent/sources", "", False, "GetCliArg", "", "", "ReturnValue", "commandargs", "manual"]
- ["github.com/nonexistent/sources", "", True, "ExecuteQuery", "", "", "ReturnValue", "database", "manual"]
- ["github.com/nonexistent/sources", "", True, "ReadEnvironment", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/nonexistent/sources", "", True, "GetCustom", "", "", "ReturnValue", "custom", "manual"]
- ["github.com/nonexistent/sources", "", True, "GetCliArg", "", "", "ReturnValue", "commandargs", "manual"]

Просмотреть файл

@ -11,7 +11,7 @@ extensions:
pack: codeql/go-all
extensible: sourceModel
data:
- ["github.com/nonexistent/sources", "", False, "ExecuteQuery", "", "", "ReturnValue", "database", "manual"]
- ["github.com/nonexistent/sources", "", False, "ReadEnvironment", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/nonexistent/sources", "", False, "GetCustom", "", "", "ReturnValue", "custom", "manual"]
- ["github.com/nonexistent/sources", "", False, "GetCliArg", "", "", "ReturnValue", "commandargs", "manual"]
- ["github.com/nonexistent/sources", "", True, "ExecuteQuery", "", "", "ReturnValue", "database", "manual"]
- ["github.com/nonexistent/sources", "", True, "ReadEnvironment", "", "", "ReturnValue", "environment", "manual"]
- ["github.com/nonexistent/sources", "", True, "GetCustom", "", "", "ReturnValue", "custom", "manual"]
- ["github.com/nonexistent/sources", "", True, "GetCliArg", "", "", "ReturnValue", "commandargs", "manual"]