Fortify Source Analyzer v3.1 でスキャンした ASP.NET Web アプリケーション プロジェクトがあります。
Web プロジェクトには、それ自体にリダイレクトされる場合がある ASPX が含まれています。
コードは次のとおりです。
Response.Redirect(Request.Url.ToString());
Fortify は、これを OWASP A10 および CWE / SANS ID 601 の問題として分類しています。脆弱性がわかりません。非常に特定の場所 (現在の URL) にリダイレクトしているようです。
なぜそれが悪いと見なされるのですか?
前もって感謝します。
Request.Url から出力されるデータが正常であることを検証しても問題ありません。私は .NET について十分な知識を持っているわけではありませんが、多くの場合、URL にはユーザーが提供したコンテンツが含まれています。QueryString はありますか? その後にさらにデータがあるフラグメント (#foo) はありますか? 「http://server/search/foo」のように、パスの一部は完全に代替可能ですか? 凝った国際化 URL の 1 つですか? もしそうなら、あなたに返される文字列はどの文字セットですか? リモートの攻撃者が別のホスト名やホスト ヘッダーを指定した可能性はありますか?
これが完全な誤検知であることに不安を感じています。うまくいけば、誰か賢い人にチャイムを鳴らしてもらうことができます...
一般に、SCA は、ユーザーから送信された未検証のデータで、検証されておらず、直接使用されているものを探します。一致したパターンは、入ってくるデータを見てRequest.Url.ToString()、それを使用しResponse.Redirect(*)ました。この場合、特定のソースはおそらく無関係です。ユーザーが提供したデータのみが、使用時に検証されませんでした。
RuleID を教えていただければ、より具体的な回答ができるかもしれません。