Lutece – Rapport FindBugs de détection des bugs

Rapport FindBugs de détection des bugs

Le document suivant contient les résultats du FindBugs

La version de FindBugs est 3.0.0

La limite est

L'effort est max

Résumé

Classes	Bugs	Erreurs	Classes Manquantes
651	95	0	0

Fichiers

Classe	Bugs
fr.paris.lutece.portal.business.page.Page	4
fr.paris.lutece.portal.business.physicalfile.PhysicalFile	2
fr.paris.lutece.portal.business.portlet.Portlet	2
fr.paris.lutece.portal.business.rss.FeedResource	2
fr.paris.lutece.portal.business.rss.FeedResourceItem	2
fr.paris.lutece.portal.business.stylesheet.StyleSheet	2
fr.paris.lutece.portal.business.user.AdminUser	6
fr.paris.lutece.portal.business.user.AdminUserFilter	1
fr.paris.lutece.portal.business.user.authentication.LuteceDefaultAdminUser	3
fr.paris.lutece.portal.business.user.authentication.PasswordFactory$PBKDF2Password	1
fr.paris.lutece.portal.business.user.log.UserLog	2
fr.paris.lutece.portal.service.admin.AdminUserService	5
fr.paris.lutece.portal.service.csv.CSVReaderService	3
fr.paris.lutece.portal.service.daemon.AppDaemonService	3
fr.paris.lutece.portal.service.daemon.DaemonEntry	1
fr.paris.lutece.portal.service.daemon.DaemonThreadFactory	1
fr.paris.lutece.portal.service.database.DAOUtilTransactionManager	1
fr.paris.lutece.portal.service.editor.EditorBbcodeService	2
fr.paris.lutece.portal.service.html.JTidyHtmlCleaner	2
fr.paris.lutece.portal.service.i18n.I18nService	1
fr.paris.lutece.portal.service.image.ImageResource	2
fr.paris.lutece.portal.service.init.AppInit	1
fr.paris.lutece.portal.service.jpa.EntityManagerService	1
fr.paris.lutece.portal.service.plugin.PluginFile	1
fr.paris.lutece.portal.service.scheduler.JobSchedulerService	1
fr.paris.lutece.portal.service.search.LuceneSearchEngine	1
fr.paris.lutece.portal.service.search.PageIndexer	2
fr.paris.lutece.portal.service.search.SearchResult	2
fr.paris.lutece.portal.service.security.LuteceUser	2
fr.paris.lutece.portal.service.spring.SpringContextService	1
fr.paris.lutece.portal.service.user.attribute.AttributeTypeService	1
fr.paris.lutece.portal.web.admin.AdminMenuJspBean	1
fr.paris.lutece.portal.web.dashboard.AdminDashboardJspBean	1
fr.paris.lutece.portal.web.dashboard.DashboardJspBean	1
fr.paris.lutece.portal.web.documentation.AdminDocumentationJspBean	2
fr.paris.lutece.portal.web.search.SearchApp	1
fr.paris.lutece.portal.web.style.ModesJspBean	1
fr.paris.lutece.portal.web.style.PageTemplatesJspBean	3
fr.paris.lutece.portal.web.stylesheet.StyleSheetJspBean	3
fr.paris.lutece.portal.web.system.SystemFile	2
fr.paris.lutece.portal.web.system.SystemJspBean	1
fr.paris.lutece.portal.web.user.AdminUserJspBean	2
fr.paris.lutece.util.PropertiesService	4
fr.paris.lutece.util.ReferenceList	1
fr.paris.lutece.util.beanvalidation.DefaultValidationErrorConfig	1
fr.paris.lutece.util.beanvalidation.LuteceMessageInterpolator	1
fr.paris.lutece.util.datatable.FilterPanel	1
fr.paris.lutece.util.mail.ByteArrayDataSource	1
fr.paris.lutece.util.mail.FileAttachment	3
fr.paris.lutece.util.mail.HtmlDocument	1
fr.paris.lutece.util.pool.service.ConnectionPool	1
fr.paris.lutece.util.sql.DAOUtil	1
fr.paris.lutece.util.sql.Transaction	1

fr.paris.lutece.portal.business.page.Page

Bug	Catégorie	Détails	Ligne	Priorité
La méthode fr.paris.lutece.portal.business.page.Page.getDateUpdate() risque d'exposer sa représentation interne en renvoyant fr.paris.lutece.portal.business.page.Page._dateUpdate	MALICIOUS_CODE	EI_EXPOSE_REP	386	Medium
La méthode fr.paris.lutece.portal.business.page.Page.getImageContent() risque d'exposer sa représentation interne en renvoyant fr.paris.lutece.portal.business.page.Page._strImageContent	MALICIOUS_CODE	EI_EXPOSE_REP	176	Medium
La méthode fr.paris.lutece.portal.business.page.Page.setDateUpdate(Timestamp) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans fr.paris.lutece.portal.business.page.Page._dateUpdate	MALICIOUS_CODE	EI_EXPOSE_REP2	376	Medium
La méthode fr.paris.lutece.portal.business.page.Page.setImageContent(byte[]) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans fr.paris.lutece.portal.business.page.Page._strImageContent	MALICIOUS_CODE	EI_EXPOSE_REP2	186	Medium

fr.paris.lutece.portal.business.physicalfile.PhysicalFile

Bug	Catégorie	Détails	Ligne	Priorité
La méthode fr.paris.lutece.portal.business.physicalfile.PhysicalFile.getValue() risque d'exposer sa représentation interne en renvoyant fr.paris.lutece.portal.business.physicalfile.PhysicalFile._byValue	MALICIOUS_CODE	EI_EXPOSE_REP	74	Medium
La méthode fr.paris.lutece.portal.business.physicalfile.PhysicalFile.setValue(byte[]) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans fr.paris.lutece.portal.business.physicalfile.PhysicalFile._byValue	MALICIOUS_CODE	EI_EXPOSE_REP2	83	Medium

fr.paris.lutece.portal.business.portlet.Portlet

Bug	Catégorie	Détails	Ligne	Priorité
La méthode fr.paris.lutece.portal.business.portlet.Portlet.getDateUpdate() risque d'exposer sa représentation interne en renvoyant fr.paris.lutece.portal.business.portlet.Portlet._dateUpdate	MALICIOUS_CODE	EI_EXPOSE_REP	280	Medium
La méthode fr.paris.lutece.portal.business.portlet.Portlet.setDateUpdate(Timestamp) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans fr.paris.lutece.portal.business.portlet.Portlet._dateUpdate	MALICIOUS_CODE	EI_EXPOSE_REP2	290	Medium

fr.paris.lutece.portal.business.rss.FeedResource

Bug	Catégorie	Détails	Ligne	Priorité
La méthode fr.paris.lutece.portal.business.rss.FeedResource.getDate() risque d'exposer sa représentation interne en renvoyant fr.paris.lutece.portal.business.rss.FeedResource._date	MALICIOUS_CODE	EI_EXPOSE_REP	168	Medium
La méthode fr.paris.lutece.portal.business.rss.FeedResource.setDate(Date) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans fr.paris.lutece.portal.business.rss.FeedResource._date	MALICIOUS_CODE	EI_EXPOSE_REP2	177	Medium

fr.paris.lutece.portal.business.rss.FeedResourceItem

Bug	Catégorie	Détails	Ligne	Priorité
La méthode fr.paris.lutece.portal.business.rss.FeedResourceItem.getDate() risque d'exposer sa représentation interne en renvoyant fr.paris.lutece.portal.business.rss.FeedResourceItem._date	MALICIOUS_CODE	EI_EXPOSE_REP	129	Medium
La méthode fr.paris.lutece.portal.business.rss.FeedResourceItem.setDate(Date) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans fr.paris.lutece.portal.business.rss.FeedResourceItem._date	MALICIOUS_CODE	EI_EXPOSE_REP2	138	Medium

fr.paris.lutece.portal.business.stylesheet.StyleSheet

Bug	Catégorie	Détails	Ligne	Priorité
La méthode fr.paris.lutece.portal.business.stylesheet.StyleSheet.getSource() risque d'exposer sa représentation interne en renvoyant fr.paris.lutece.portal.business.stylesheet.StyleSheet._strSource	MALICIOUS_CODE	EI_EXPOSE_REP	158	Medium
La méthode fr.paris.lutece.portal.business.stylesheet.StyleSheet.setSource(byte[]) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans fr.paris.lutece.portal.business.stylesheet.StyleSheet._strSource	MALICIOUS_CODE	EI_EXPOSE_REP2	168	Medium

fr.paris.lutece.portal.business.user.AdminUser

Bug	Catégorie	Détails	Ligne	Priorité
La méthode fr.paris.lutece.portal.business.user.AdminUser.getAccountMaxValidDate() risque d'exposer sa représentation interne en renvoyant fr.paris.lutece.portal.business.user.AdminUser._accountMaxValidDate	MALICIOUS_CODE	EI_EXPOSE_REP	327	Medium
La méthode fr.paris.lutece.portal.business.user.AdminUser.getDateLastLogin() risque d'exposer sa représentation interne en renvoyant fr.paris.lutece.portal.business.user.AdminUser._dateLastLogin	MALICIOUS_CODE	EI_EXPOSE_REP	540	Medium
La méthode fr.paris.lutece.portal.business.user.AdminUser.getPasswordMaxValidDate() risque d'exposer sa représentation interne en renvoyant fr.paris.lutece.portal.business.user.AdminUser._passwordMaxValidDate	MALICIOUS_CODE	EI_EXPOSE_REP	307	Medium
La méthode fr.paris.lutece.portal.business.user.AdminUser.setAccountMaxValidDate(Timestamp) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans fr.paris.lutece.portal.business.user.AdminUser._accountMaxValidDate	MALICIOUS_CODE	EI_EXPOSE_REP2	336	Medium
La méthode fr.paris.lutece.portal.business.user.AdminUser.setDateLastLogin(Timestamp) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans fr.paris.lutece.portal.business.user.AdminUser._dateLastLogin	MALICIOUS_CODE	EI_EXPOSE_REP2	549	Medium
La méthode fr.paris.lutece.portal.business.user.AdminUser.setPasswordMaxValidDate(Timestamp) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans fr.paris.lutece.portal.business.user.AdminUser._passwordMaxValidDate	MALICIOUS_CODE	EI_EXPOSE_REP2	317	Medium

fr.paris.lutece.portal.business.user.AdminUserFilter

Bug	Catégorie	Détails	Ligne	Priorité
Boxing/unboxing to parse a primitive fr.paris.lutece.portal.business.user.AdminUserFilter.setAdminUserFilter(HttpServletRequest)	PERFORMANCE	DM_BOXED_PRIMITIVE_FOR_PARSING	217	High

fr.paris.lutece.portal.business.user.authentication.LuteceDefaultAdminUser

Bug	Catégorie	Détails	Ligne	Priorité
La méthode fr.paris.lutece.portal.business.user.authentication.LuteceDefaultAdminUser.getDateValidityPassword() risque d'exposer sa représentation interne en renvoyant fr.paris.lutece.portal.business.user.authentication.LuteceDefaultAdminUser._dateValidityPassword	MALICIOUS_CODE	EI_EXPOSE_REP	95	Medium
La méthode fr.paris.lutece.portal.business.user.authentication.LuteceDefaultAdminUser.setDateValidityPassword(Date) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans fr.paris.lutece.portal.business.user.authentication.LuteceDefaultAdminUser._dateValidityPassword	MALICIOUS_CODE	EI_EXPOSE_REP2	104	Medium
La classe fr.paris.lutece.portal.business.user.authentication.LuteceDefaultAdminUser définit le champ d'instance fr.paris.lutece.portal.business.user.authentication.LuteceDefaultAdminUser._password non transient et non sérialisable	BAD_PRACTICE	SE_BAD_FIELD	Non disponible	Medium

fr.paris.lutece.portal.business.user.authentication.PasswordFactory$PBKDF2Password

Bug	Catégorie	Détails	Ligne	Priorité
Boxing/unboxing to parse a primitive new fr.paris.lutece.portal.business.user.authentication.PasswordFactory$PBKDF2Password(String, PasswordFactory$PBKDF2Password$PASSWORD_REPRESENTATION)	PERFORMANCE	DM_BOXED_PRIMITIVE_FOR_PARSING	188	High

fr.paris.lutece.portal.business.user.log.UserLog

Bug	Catégorie	Détails	Ligne	Priorité
La méthode fr.paris.lutece.portal.business.user.log.UserLog.getDateLogin() risque d'exposer sa représentation interne en renvoyant fr.paris.lutece.portal.business.user.log.UserLog._dateLogin	MALICIOUS_CODE	EI_EXPOSE_REP	109	Medium
La méthode fr.paris.lutece.portal.business.user.log.UserLog.setDateLogin(Timestamp) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans fr.paris.lutece.portal.business.user.log.UserLog._dateLogin	MALICIOUS_CODE	EI_EXPOSE_REP2	119	Medium

fr.paris.lutece.portal.service.admin.AdminUserService

Bug	Catégorie	Détails	Ligne	Priorité
La méthode fr.paris.lutece.portal.service.admin.AdminUserService.doInsertRegularExpression(int) ignore la valeur renvoyée par String.trim()	CORRECTNESS	RV_RETURN_VALUE_IGNORED	651	High
La méthode fr.paris.lutece.portal.service.admin.AdminUserService.doRemoveRegularExpression(int) ignore la valeur renvoyée par String.trim()	CORRECTNESS	RV_RETURN_VALUE_IGNORED	694	High
La méthode fr.paris.lutece.portal.service.admin.AdminUserService.getAvailableRegularExpressions() ignore la valeur renvoyée par String.trim()	CORRECTNESS	RV_RETURN_VALUE_IGNORED	771	High
La méthode fr.paris.lutece.portal.service.admin.AdminUserService.getEmailErrorMessageUrl(HttpServletRequest) ignore la valeur renvoyée par String.trim()	CORRECTNESS	RV_RETURN_VALUE_IGNORED	596	High
La méthode fr.paris.lutece.portal.service.admin.AdminUserService.getSelectedRegularExpressions() ignore la valeur renvoyée par String.trim()	CORRECTNESS	RV_RETURN_VALUE_IGNORED	815	High

fr.paris.lutece.portal.service.csv.CSVReaderService

Bug	Catégorie	Détails	Ligne	Priorité
Found reliance on default encoding in fr.paris.lutece.portal.service.csv.CSVReaderService.readCSVFile(PhysicalFile, int, boolean, boolean, boolean, Locale, String): new java.io.InputStreamReader(InputStream)	I18N	DM_DEFAULT_ENCODING	327	High
Found reliance on default encoding in fr.paris.lutece.portal.service.csv.CSVReaderService.readCSVFile(String, int, boolean, boolean, boolean, Locale, String): new java.io.FileReader(File)	I18N	DM_DEFAULT_ENCODING	234	High
Found reliance on default encoding in fr.paris.lutece.portal.service.csv.CSVReaderService.readCSVFile(FileItem, int, boolean, boolean, boolean, Locale, String): new java.io.InputStreamReader(InputStream)	I18N	DM_DEFAULT_ENCODING	178	High

fr.paris.lutece.portal.service.daemon.AppDaemonService

Bug	Catégorie	Détails	Ligne	Priorité
Boxing/unboxing to parse a primitive fr.paris.lutece.portal.service.daemon.AppDaemonService.modifyDaemonInterval(String, String)	PERFORMANCE	DM_BOXED_PRIMITIVE_FOR_PARSING	241	High
Boxing/unboxing to parse a primitive fr.paris.lutece.portal.service.daemon.AppDaemonService.registerDaemon(DaemonEntry)	PERFORMANCE	DM_BOXED_PRIMITIVE_FOR_PARSING	154	High
fr.paris.lutece.portal.service.daemon.AppDaemonService.modifyDaemonInterval(String, String) invokes inefficient new Long(String) constructor; use Long.valueOf(String) instead	PERFORMANCE	DM_NUMBER_CTOR	241	Medium

fr.paris.lutece.portal.service.daemon.DaemonEntry

Bug	Catégorie	Détails	Ligne	Priorité
La méthode fr.paris.lutece.portal.service.daemon.DaemonEntry.setLastRunDate(Date) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans fr.paris.lutece.portal.service.daemon.DaemonEntry._dateLastRunDate	MALICIOUS_CODE	EI_EXPOSE_REP2	253	Medium

fr.paris.lutece.portal.service.daemon.DaemonThreadFactory

Bug	Catégorie	Détails	Ligne	Priorité
Ecriture d'un champ statique fr.paris.lutece.portal.service.daemon.DaemonThreadFactory._nIndex depuis la méthode d'une instance fr.paris.lutece.portal.service.daemon.DaemonThreadFactory.newThread(Runnable)	STYLE	ST_WRITE_TO_STATIC_FROM_INSTANCE_METHOD	69	Medium

fr.paris.lutece.portal.service.database.DAOUtilTransactionManager

Bug	Catégorie	Détails	Ligne	Priorité
La classe fr.paris.lutece.portal.service.database.DAOUtilTransactionManager définit le champ d'instance fr.paris.lutece.portal.service.database.DAOUtilTransactionManager._logger non transient et non sérialisable	BAD_PRACTICE	SE_BAD_FIELD	Non disponible	Medium

fr.paris.lutece.portal.service.editor.EditorBbcodeService

Bug	Catégorie	Détails	Ligne	Priorité
Ecriture d'un champ statique fr.paris.lutece.portal.service.editor.EditorBbcodeService._listParserComplexElement depuis la méthode d'une instance fr.paris.lutece.portal.service.editor.EditorBbcodeService.init()	STYLE	ST_WRITE_TO_STATIC_FROM_INSTANCE_METHOD	111	High
Ecriture d'un champ statique fr.paris.lutece.portal.service.editor.EditorBbcodeService._listParserElement depuis la méthode d'une instance fr.paris.lutece.portal.service.editor.EditorBbcodeService.init()	STYLE	ST_WRITE_TO_STATIC_FROM_INSTANCE_METHOD	110	High

fr.paris.lutece.portal.service.html.JTidyHtmlCleaner

Bug	Catégorie	Détails	Ligne	Priorité
Ecriture d'un champ statique fr.paris.lutece.portal.service.html.JTidyHtmlCleaner._tidy depuis la méthode d'une instance fr.paris.lutece.portal.service.html.JTidyHtmlCleaner.init()	STYLE	ST_WRITE_TO_STATIC_FROM_INSTANCE_METHOD	103	High
Ecriture d'un champ statique fr.paris.lutece.portal.service.html.JTidyHtmlCleaner._strContent depuis la méthode d'une instance fr.paris.lutece.portal.service.html.JTidyHtmlCleaner.clean(String)	STYLE	ST_WRITE_TO_STATIC_FROM_INSTANCE_METHOD	71	Medium

fr.paris.lutece.portal.service.i18n.I18nService

Bug	Catégorie	Détails	Ligne	Priorité
fr.paris.lutece.portal.service.i18n.I18nService.<static initializer for I18nService>() créé un chargeur de classes java.net.URLClassLoader en dehors d'un block doPrivileged	MALICIOUS_CODE	DP_CREATE_CLASSLOADER_INSIDE_DO_PRIVILEGED	118	Medium

fr.paris.lutece.portal.service.image.ImageResource

Bug	Catégorie	Détails	Ligne	Priorité
La méthode fr.paris.lutece.portal.service.image.ImageResource.getImage() risque d'exposer sa représentation interne en renvoyant fr.paris.lutece.portal.service.image.ImageResource._strImage	MALICIOUS_CODE	EI_EXPOSE_REP	57	Medium
La méthode fr.paris.lutece.portal.service.image.ImageResource.setImage(byte[]) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans fr.paris.lutece.portal.service.image.ImageResource._strImage	MALICIOUS_CODE	EI_EXPOSE_REP2	67	Medium

fr.paris.lutece.portal.service.init.AppInit

Bug	Catégorie	Détails	Ligne	Priorité
Found reliance on default encoding in fr.paris.lutece.portal.service.init.AppInit.initProperties(String): new java.io.FileWriter(String)	I18N	DM_DEFAULT_ENCODING	322	High

fr.paris.lutece.portal.service.jpa.EntityManagerService

Bug	Catégorie	Détails	Ligne	Priorité
Ecriture d'un champ statique fr.paris.lutece.portal.service.jpa.EntityManagerService._mapFactories depuis la méthode d'une instance fr.paris.lutece.portal.service.jpa.EntityManagerService.setMapFactories(Map)	STYLE	ST_WRITE_TO_STATIC_FROM_INSTANCE_METHOD	59	High

fr.paris.lutece.portal.service.plugin.PluginFile

Bug	Catégorie	Détails	Ligne	Priorité
fr.paris.lutece.portal.service.plugin.PluginFile.load(String) may fail to clean up java.io.InputStream	EXPERIMENTAL	OBL_UNSATISFIED_OBLIGATION	145	Medium

fr.paris.lutece.portal.service.scheduler.JobSchedulerService

Bug	Catégorie	Détails	Ligne	Priorité
Ecriture d'un champ statique fr.paris.lutece.portal.service.scheduler.JobSchedulerService._scheduler depuis la méthode d'une instance fr.paris.lutece.portal.service.scheduler.JobSchedulerService.init()	STYLE	ST_WRITE_TO_STATIC_FROM_INSTANCE_METHOD	90	Medium

fr.paris.lutece.portal.service.search.LuceneSearchEngine

Bug	Catégorie	Détails	Ligne	Priorité
La méthode fr.paris.lutece.portal.service.search.LuceneSearchEngine.getSearchResults(String, HttpServletRequest) intercepte Exception, mais Exception n'est pas lancé dans le bloc try/catch et RuntimeException n'est pas appelé	STYLE	REC_CATCH_EXCEPTION	244	Medium

fr.paris.lutece.portal.service.search.PageIndexer

Bug	Catégorie	Détails	Ligne	Priorité
Found reliance on default encoding in fr.paris.lutece.portal.service.search.PageIndexer.getDocument(Page, String): String.getBytes()	I18N	DM_DEFAULT_ENCODING	228	High
fr.paris.lutece.portal.service.search.PageIndexer._pageService n'est pas final mais devrait l'être	MALICIOUS_CODE	MS_SHOULD_BE_FINAL	82	High

fr.paris.lutece.portal.service.search.SearchResult

Bug	Catégorie	Détails	Ligne	Priorité
La méthode fr.paris.lutece.portal.service.search.SearchResult.getDate() risque d'exposer sa représentation interne en renvoyant fr.paris.lutece.portal.service.search.SearchResult._date	MALICIOUS_CODE	EI_EXPOSE_REP	81	Medium
La méthode fr.paris.lutece.portal.service.search.SearchResult.setDate(Date) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans fr.paris.lutece.portal.service.search.SearchResult._date	MALICIOUS_CODE	EI_EXPOSE_REP2	91	Medium

fr.paris.lutece.portal.service.security.LuteceUser

Bug	Catégorie	Détails	Ligne	Priorité
La méthode fr.paris.lutece.portal.service.security.LuteceUser.getGroups() risque d'exposer sa représentation interne en renvoyant fr.paris.lutece.portal.service.security.LuteceUser._groups	MALICIOUS_CODE	EI_EXPOSE_REP	293	Medium
La méthode fr.paris.lutece.portal.service.security.LuteceUser.getRoles() risque d'exposer sa représentation interne en renvoyant fr.paris.lutece.portal.service.security.LuteceUser._roles	MALICIOUS_CODE	EI_EXPOSE_REP	266	Medium

fr.paris.lutece.portal.service.spring.SpringContextService

Bug	Catégorie	Détails	Ligne	Priorité
La méthode fr.paris.lutece.portal.service.spring.SpringContextService.init(ServletContext) intercepte Exception, mais Exception n'est pas lancé dans le bloc try/catch et RuntimeException n'est pas appelé	STYLE	REC_CATCH_EXCEPTION	193	Medium

fr.paris.lutece.portal.service.user.attribute.AttributeTypeService

Bug	Catégorie	Détails	Ligne	Priorité
Ecriture d'un champ statique fr.paris.lutece.portal.service.user.attribute.AttributeTypeService._listAttributeTypes depuis la méthode d'une instance fr.paris.lutece.portal.service.user.attribute.AttributeTypeService.getAttributeTypes(Locale)	STYLE	ST_WRITE_TO_STATIC_FROM_INSTANCE_METHOD	97	Medium

fr.paris.lutece.portal.web.admin.AdminMenuJspBean

Bug	Catégorie	Détails	Ligne	Priorité
Ecriture d'un champ statique fr.paris.lutece.portal.web.admin.AdminMenuJspBean._strStylesheets depuis la méthode d'une instance fr.paris.lutece.portal.web.admin.AdminMenuJspBean.getAdminStyleSheets()	STYLE	ST_WRITE_TO_STATIC_FROM_INSTANCE_METHOD	540	Medium

fr.paris.lutece.portal.web.dashboard.AdminDashboardJspBean

Bug	Catégorie	Détails	Ligne	Priorité
La classe fr.paris.lutece.portal.web.dashboard.AdminDashboardJspBean définit le champ d'instance fr.paris.lutece.portal.web.dashboard.AdminDashboardJspBean._service non transient et non sérialisable	BAD_PRACTICE	SE_BAD_FIELD	Non disponible	Medium

fr.paris.lutece.portal.web.dashboard.DashboardJspBean

Bug	Catégorie	Détails	Ligne	Priorité
La classe fr.paris.lutece.portal.web.dashboard.DashboardJspBean définit le champ d'instance fr.paris.lutece.portal.web.dashboard.DashboardJspBean._service non transient et non sérialisable	BAD_PRACTICE	SE_BAD_FIELD	Non disponible	Medium

fr.paris.lutece.portal.web.documentation.AdminDocumentationJspBean

Bug	Catégorie	Détails	Ligne	Priorité
Relative path traversal in fr.paris.lutece.portal.web.documentation.AdminDocumentationJspBean.getDocumentation(HttpServletRequest)	SECURITY	PT_RELATIVE_PATH_TRAVERSAL	117	Medium
Test de nullité dans locale d'une valeur préalablement déréférencée dans fr.paris.lutece.portal.web.documentation.AdminDocumentationJspBean.getDocumentation(HttpServletRequest)	CORRECTNESS	RCN_REDUNDANT_NULLCHECK_WOULD_HAVE_BEEN_A_NPE	130	Medium

fr.paris.lutece.portal.web.search.SearchApp

Bug	Catégorie	Détails	Ligne	Priorité
La classe fr.paris.lutece.portal.web.search.SearchApp définit le champ d'instance fr.paris.lutece.portal.web.search.SearchApp._engine non transient et non sérialisable	BAD_PRACTICE	SE_BAD_FIELD	Non disponible	Medium

fr.paris.lutece.portal.web.style.ModesJspBean

Bug	Catégorie	Détails	Ligne	Priorité
Relative path traversal in fr.paris.lutece.portal.web.style.ModesJspBean.doCreateMode(HttpServletRequest)	SECURITY	PT_RELATIVE_PATH_TRAVERSAL	134	Medium

fr.paris.lutece.portal.web.style.PageTemplatesJspBean

Bug	Catégorie	Détails	Ligne	Priorité
Exceptional return value of java.io.File.delete() ignored in fr.paris.lutece.portal.web.style.PageTemplatesJspBean.doModifyPageTemplate(HttpServletRequest)	BAD_PRACTICE	RV_RETURN_VALUE_IGNORED_BAD_PRACTICE	283	Medium
Exceptional return value of java.io.File.delete() ignored in fr.paris.lutece.portal.web.style.PageTemplatesJspBean.doRemovePageTemplate(HttpServletRequest)	BAD_PRACTICE	RV_RETURN_VALUE_IGNORED_BAD_PRACTICE	363	Medium
Exceptional return value of java.io.File.delete() ignored in fr.paris.lutece.portal.web.style.PageTemplatesJspBean.writeTemplateFile(String, String, FileItem)	BAD_PRACTICE	RV_RETURN_VALUE_IGNORED_BAD_PRACTICE	398	Medium

fr.paris.lutece.portal.web.stylesheet.StyleSheetJspBean

Bug	Catégorie	Détails	Ligne	Priorité
Exceptional return value of java.io.File.delete() ignored in fr.paris.lutece.portal.web.stylesheet.StyleSheetJspBean.doRemoveStyleSheet(HttpServletRequest)	BAD_PRACTICE	RV_RETURN_VALUE_IGNORED_BAD_PRACTICE	419	Medium
Exceptional return value of java.io.File.delete() ignored in fr.paris.lutece.portal.web.stylesheet.StyleSheetJspBean.localStyleSheetFile(StyleSheet)	BAD_PRACTICE	RV_RETURN_VALUE_IGNORED_BAD_PRACTICE	475	Medium
Exceptional return value of java.io.File.delete() ignored in fr.paris.lutece.portal.web.stylesheet.StyleSheetJspBean.removeOldLocalStyleSheet(int)	BAD_PRACTICE	RV_RETURN_VALUE_IGNORED_BAD_PRACTICE	519	Medium

fr.paris.lutece.portal.web.system.SystemFile

Bug	Catégorie	Détails	Ligne	Priorité
La méthode fr.paris.lutece.portal.web.system.SystemFile.getDate() risque d'exposer sa représentation interne en renvoyant fr.paris.lutece.portal.web.system.SystemFile._date	MALICIOUS_CODE	EI_EXPOSE_REP	110	Medium
La méthode fr.paris.lutece.portal.web.system.SystemFile.setDate(Date) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans fr.paris.lutece.portal.web.system.SystemFile._date	MALICIOUS_CODE	EI_EXPOSE_REP2	119	Medium

fr.paris.lutece.portal.web.system.SystemJspBean

Bug	Catégorie	Détails	Ligne	Priorité
Relative path traversal in fr.paris.lutece.portal.web.system.SystemJspBean.getManageFilesSystemDir(HttpServletRequest)	SECURITY	PT_RELATIVE_PATH_TRAVERSAL	157	Medium

fr.paris.lutece.portal.web.user.AdminUserJspBean

Bug	Catégorie	Détails	Ligne	Priorité
Boxing/unboxing to parse a primitive fr.paris.lutece.portal.web.user.AdminUserJspBean.doCreateAdminUser(HttpServletRequest)	PERFORMANCE	DM_BOXED_PRIMITIVE_FOR_PARSING	681	High
Test de nullité dans user d'une valeur préalablement déréférencée dans fr.paris.lutece.portal.web.user.AdminUserJspBean.doModifyAdminUserRights(HttpServletRequest)	CORRECTNESS	RCN_REDUNDANT_NULLCHECK_WOULD_HAVE_BEEN_A_NPE	1554	Medium

fr.paris.lutece.util.PropertiesService

Bug	Catégorie	Détails	Ligne	Priorité
fr.paris.lutece.util.PropertiesService.loadFile(String, Properties) may fail to clean up java.io.InputStream	EXPERIMENTAL	OBL_UNSATISFIED_OBLIGATION	136	Medium
La méthode fr.paris.lutece.util.PropertiesService.loadFile(String, Properties) peut ne pas fermer un flux	BAD_PRACTICE	OS_OPEN_STREAM	136	Medium
Ecriture d'un champ statique fr.paris.lutece.util.PropertiesService._strRootPath depuis la méthode d'une instance new fr.paris.lutece.util.PropertiesService(String)	STYLE	ST_WRITE_TO_STATIC_FROM_INSTANCE_METHOD	68	High
Ecriture d'un champ statique fr.paris.lutece.util.PropertiesService._properties depuis la méthode d'une instance fr.paris.lutece.util.PropertiesService.reloadAll()	STYLE	ST_WRITE_TO_STATIC_FROM_INSTANCE_METHOD	164	Medium

fr.paris.lutece.util.ReferenceList

Bug	Catégorie	Détails	Ligne	Priorité
La méthode fr.paris.lutece.util.ReferenceList.convert(Collection, String, String, boolean) intercepte Exception, mais Exception n'est pas lancé dans le bloc try/catch et RuntimeException n'est pas appelé	STYLE	REC_CATCH_EXCEPTION	146	Medium

fr.paris.lutece.util.beanvalidation.DefaultValidationErrorConfig

Bug	Catégorie	Détails	Ligne	Priorité
La méthode fr.paris.lutece.util.beanvalidation.DefaultValidationErrorConfig.getVariablesPrefix() risque d'exposer sa représentation interne en renvoyant fr.paris.lutece.util.beanvalidation.DefaultValidationErrorConfig.VARIABLES_PREFIX	MALICIOUS_CODE	EI_EXPOSE_REP	73	Medium

fr.paris.lutece.util.beanvalidation.LuteceMessageInterpolator

Bug	Catégorie	Détails	Ligne	Priorité
Ecriture d'un champ statique fr.paris.lutece.util.beanvalidation.LuteceMessageInterpolator._locale depuis la méthode d'une instance new fr.paris.lutece.util.beanvalidation.LuteceMessageInterpolator()	STYLE	ST_WRITE_TO_STATIC_FROM_INSTANCE_METHOD	62	Medium

fr.paris.lutece.util.datatable.FilterPanel

Bug	Catégorie	Détails	Ligne	Priorité
La classe fr.paris.lutece.util.datatable.FilterPanel définit le champ d'instance fr.paris.lutece.util.datatable.FilterPanel._listFilter non transient et non sérialisable	BAD_PRACTICE	SE_BAD_FIELD	Non disponible	High

fr.paris.lutece.util.mail.ByteArrayDataSource

Bug	Catégorie	Détails	Ligne	Priorité
La méthode new fr.paris.lutece.util.mail.ByteArrayDataSource(byte[], String) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans fr.paris.lutece.util.mail.ByteArrayDataSource._data	MALICIOUS_CODE	EI_EXPOSE_REP2	93	Medium

fr.paris.lutece.util.mail.FileAttachment

Bug	Catégorie	Détails	Ligne	Priorité
La méthode fr.paris.lutece.util.mail.FileAttachment.getData() risque d'exposer sa représentation interne en renvoyant fr.paris.lutece.util.mail.FileAttachment._data	MALICIOUS_CODE	EI_EXPOSE_REP	71	Medium
La méthode new fr.paris.lutece.util.mail.FileAttachment(String, byte[], String) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans fr.paris.lutece.util.mail.FileAttachment._data	MALICIOUS_CODE	EI_EXPOSE_REP2	61	Medium
La méthode fr.paris.lutece.util.mail.FileAttachment.setData(byte[]) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans fr.paris.lutece.util.mail.FileAttachment._data	MALICIOUS_CODE	EI_EXPOSE_REP2	80	Medium

fr.paris.lutece.util.mail.HtmlDocument

Bug	Catégorie	Détails	Ligne	Priorité
Found reliance on default encoding in new fr.paris.lutece.util.mail.HtmlDocument(String, String, boolean): String.getBytes()	I18N	DM_DEFAULT_ENCODING	119	High

fr.paris.lutece.util.pool.service.ConnectionPool

Bug	Catégorie	Détails	Ligne	Priorité
La méthode fr.paris.lutece.util.pool.service.ConnectionPool.isConnectionOK(Connection) ignore la valeur renvoyée par java.sql.Statement.executeQuery(String)	CORRECTNESS	RV_RETURN_VALUE_IGNORED	225	Medium

fr.paris.lutece.util.sql.DAOUtil

Bug	Catégorie	Détails	Ligne	Priorité
Une requète est préparée à partir d'une chaine non constante dans new fr.paris.lutece.util.sql.DAOUtil(String, Plugin)	SECURITY	SQL_PREPARED_STATEMENT_GENERATED_FROM_NONCONSTANT_STRING	184	High

fr.paris.lutece.util.sql.Transaction

Bug	Catégorie	Détails	Ligne	Priorité
Une requète est préparée à partir d'une chaine non constante dans fr.paris.lutece.util.sql.Transaction.prepareStatement(String)	SECURITY	SQL_PREPARED_STATEMENT_GENERATED_FROM_NONCONSTANT_STRING	133	High