Fork me on GitHub

Rapport FindBugs de détection des bugs

Le document suivant contient les résultats du FindBugs

La version de FindBugs est 3.0.1

La limite est

L'effort est max

Résumé

Classes Bugs Erreurs Classes Manquantes
717 91 0 184

Fichiers

Classe Bugs
fr.paris.lutece.portal.business.file.File 2
fr.paris.lutece.portal.business.page.Page 4
fr.paris.lutece.portal.business.physicalfile.PhysicalFile 2
fr.paris.lutece.portal.business.portlet.Portlet 2
fr.paris.lutece.portal.business.rss.FeedResource 2
fr.paris.lutece.portal.business.rss.FeedResourceItem 2
fr.paris.lutece.portal.business.stylesheet.StyleSheet 2
fr.paris.lutece.portal.business.user.AdminUser 6
fr.paris.lutece.portal.business.user.AdminUserFilter 1
fr.paris.lutece.portal.business.user.authentication.LuteceDefaultAdminUser 2
fr.paris.lutece.portal.business.user.authentication.PasswordFactory$PBKDF2Password 1
fr.paris.lutece.portal.business.user.log.UserLog 2
fr.paris.lutece.portal.service.accesscontrol.AccessControlService 1
fr.paris.lutece.portal.service.captcha.CaptchaSecurityService 1
fr.paris.lutece.portal.service.content.PageData 2
fr.paris.lutece.portal.service.csv.CSVReaderService 3
fr.paris.lutece.portal.service.daemon.AppDaemonService 1
fr.paris.lutece.portal.service.daemon.DaemonEntry 1
fr.paris.lutece.portal.service.daemon.ThreadLauncherDaemon 1
fr.paris.lutece.portal.service.daemon.ThreadLauncherDaemon$RunnableWrapper 1
fr.paris.lutece.portal.service.database.DAOUtilTransactionManager 1
fr.paris.lutece.portal.service.datastore.LocalizedData 1
fr.paris.lutece.portal.service.event.AbstractEventManager 1
fr.paris.lutece.portal.service.image.ImageResource 2
fr.paris.lutece.portal.service.image.ImageServlet 1
fr.paris.lutece.portal.service.init.AppInit 1
fr.paris.lutece.portal.service.jpa.EntityManagerService 1
fr.paris.lutece.portal.service.portal.PortalService 1
fr.paris.lutece.portal.service.regularexpression.RegularExpressionService 1
fr.paris.lutece.portal.service.scheduler.JobSchedulerService 1
fr.paris.lutece.portal.service.search.LuceneSearchEngine 1
fr.paris.lutece.portal.service.search.PageIndexer 1
fr.paris.lutece.portal.service.search.SearchResult 2
fr.paris.lutece.portal.service.search.SponsoredLinksSearchService 1
fr.paris.lutece.portal.service.security.LuteceUser 2
fr.paris.lutece.portal.service.security.RsaService 1
fr.paris.lutece.portal.service.spring.SpringContextService 1
fr.paris.lutece.portal.service.user.attribute.AttributeTypeService 1
fr.paris.lutece.portal.web.dashboard.AdminDashboardJspBean 1
fr.paris.lutece.portal.web.dashboard.DashboardJspBean 2
fr.paris.lutece.portal.web.documentation.AdminDocumentationJspBean 1
fr.paris.lutece.portal.web.download.AbstractDownloadServlet 2
fr.paris.lutece.portal.web.includes.LinksInclude 1
fr.paris.lutece.portal.web.l10n.LocaleService 1
fr.paris.lutece.portal.web.style.PageTemplatesJspBean 1
fr.paris.lutece.portal.web.system.SystemFile 3
fr.paris.lutece.portal.web.system.SystemJspBean 2
fr.paris.lutece.portal.web.user.AdminLoginJspBean 1
fr.paris.lutece.util.PropertiesService 2
fr.paris.lutece.util.beanvalidation.DefaultValidationErrorConfig 1
fr.paris.lutece.util.beanvalidation.LuteceMessageInterpolator 1
fr.paris.lutece.util.env.EnvUtil 1
fr.paris.lutece.util.mail.ByteArrayDataSource 1
fr.paris.lutece.util.mail.FileAttachment 3
fr.paris.lutece.util.mail.HtmlDocument 1
fr.paris.lutece.util.pool.service.ConnectionPool 1
fr.paris.lutece.util.rsa.RSAKeyDatastoreProvider 2
fr.paris.lutece.util.rsa.RSAKeyEnvironmentProvider 2
fr.paris.lutece.util.sql.Transaction 1

fr.paris.lutece.portal.business.file.File

Bug Catégorie Détails Ligne Priorité
fr.paris.lutece.portal.business.file.File.getDateCreation() may expose internal representation by returning File._dateCreation MALICIOUS_CODE EI_EXPOSE_REP 210 Medium
fr.paris.lutece.portal.business.file.File.setDateCreation(Timestamp) may expose internal representation by storing an externally mutable object into File._dateCreation MALICIOUS_CODE EI_EXPOSE_REP2 221 Medium

fr.paris.lutece.portal.business.page.Page

Bug Catégorie Détails Ligne Priorité
fr.paris.lutece.portal.business.page.Page.getDateUpdate() may expose internal representation by returning Page._dateUpdate MALICIOUS_CODE EI_EXPOSE_REP 383 Medium
fr.paris.lutece.portal.business.page.Page.getImageContent() may expose internal representation by returning Page._strImageContent MALICIOUS_CODE EI_EXPOSE_REP 162 Medium
fr.paris.lutece.portal.business.page.Page.setDateUpdate(Timestamp) may expose internal representation by storing an externally mutable object into Page._dateUpdate MALICIOUS_CODE EI_EXPOSE_REP2 373 Medium
fr.paris.lutece.portal.business.page.Page.setImageContent(byte[]) may expose internal representation by storing an externally mutable object into Page._strImageContent MALICIOUS_CODE EI_EXPOSE_REP2 173 Medium

fr.paris.lutece.portal.business.physicalfile.PhysicalFile

Bug Catégorie Détails Ligne Priorité
fr.paris.lutece.portal.business.physicalfile.PhysicalFile.getValue() may expose internal representation by returning PhysicalFile._byValue MALICIOUS_CODE EI_EXPOSE_REP 74 Medium
fr.paris.lutece.portal.business.physicalfile.PhysicalFile.setValue(byte[]) may expose internal representation by storing an externally mutable object into PhysicalFile._byValue MALICIOUS_CODE EI_EXPOSE_REP2 85 Medium

fr.paris.lutece.portal.business.portlet.Portlet

Bug Catégorie Détails Ligne Priorité
fr.paris.lutece.portal.business.portlet.Portlet.getDateUpdate() may expose internal representation by returning Portlet._dateUpdate MALICIOUS_CODE EI_EXPOSE_REP 287 Medium
fr.paris.lutece.portal.business.portlet.Portlet.setDateUpdate(Timestamp) may expose internal representation by storing an externally mutable object into Portlet._dateUpdate MALICIOUS_CODE EI_EXPOSE_REP2 298 Medium

fr.paris.lutece.portal.business.rss.FeedResource

Bug Catégorie Détails Ligne Priorité
fr.paris.lutece.portal.business.rss.FeedResource.getDate() may expose internal representation by returning FeedResource._date MALICIOUS_CODE EI_EXPOSE_REP 175 Medium
fr.paris.lutece.portal.business.rss.FeedResource.setDate(Date) may expose internal representation by storing an externally mutable object into FeedResource._date MALICIOUS_CODE EI_EXPOSE_REP2 184 Medium

fr.paris.lutece.portal.business.rss.FeedResourceItem

Bug Catégorie Détails Ligne Priorité
fr.paris.lutece.portal.business.rss.FeedResourceItem.getDate() may expose internal representation by returning FeedResourceItem._date MALICIOUS_CODE EI_EXPOSE_REP 128 Medium
fr.paris.lutece.portal.business.rss.FeedResourceItem.setDate(Date) may expose internal representation by storing an externally mutable object into FeedResourceItem._date MALICIOUS_CODE EI_EXPOSE_REP2 137 Medium

fr.paris.lutece.portal.business.stylesheet.StyleSheet

Bug Catégorie Détails Ligne Priorité
fr.paris.lutece.portal.business.stylesheet.StyleSheet.getSource() may expose internal representation by returning StyleSheet._strSource MALICIOUS_CODE EI_EXPOSE_REP 162 Medium
fr.paris.lutece.portal.business.stylesheet.StyleSheet.setSource(byte[]) may expose internal representation by storing an externally mutable object into StyleSheet._strSource MALICIOUS_CODE EI_EXPOSE_REP2 173 Medium

fr.paris.lutece.portal.business.user.AdminUser

Bug Catégorie Détails Ligne Priorité
fr.paris.lutece.portal.business.user.AdminUser.getAccountMaxValidDate() may expose internal representation by returning AdminUser._accountMaxValidDate MALICIOUS_CODE EI_EXPOSE_REP 357 Medium
fr.paris.lutece.portal.business.user.AdminUser.getDateLastLogin() may expose internal representation by returning AdminUser._dateLastLogin MALICIOUS_CODE EI_EXPOSE_REP 631 Medium
fr.paris.lutece.portal.business.user.AdminUser.getPasswordMaxValidDate() may expose internal representation by returning AdminUser._passwordMaxValidDate MALICIOUS_CODE EI_EXPOSE_REP 336 Medium
fr.paris.lutece.portal.business.user.AdminUser.setAccountMaxValidDate(Timestamp) may expose internal representation by storing an externally mutable object into AdminUser._accountMaxValidDate MALICIOUS_CODE EI_EXPOSE_REP2 368 Medium
fr.paris.lutece.portal.business.user.AdminUser.setDateLastLogin(Timestamp) may expose internal representation by storing an externally mutable object into AdminUser._dateLastLogin MALICIOUS_CODE EI_EXPOSE_REP2 642 Medium
fr.paris.lutece.portal.business.user.AdminUser.setPasswordMaxValidDate(Timestamp) may expose internal representation by storing an externally mutable object into AdminUser._passwordMaxValidDate MALICIOUS_CODE EI_EXPOSE_REP2 347 Medium

fr.paris.lutece.portal.business.user.AdminUserFilter

Bug Catégorie Détails Ligne Priorité
Boxing/unboxing to parse a primitive fr.paris.lutece.portal.business.user.AdminUserFilter.setAdminUserFilter(HttpServletRequest) PERFORMANCE DM_BOXED_PRIMITIVE_FOR_PARSING 252 High

fr.paris.lutece.portal.business.user.authentication.LuteceDefaultAdminUser

Bug Catégorie Détails Ligne Priorité
fr.paris.lutece.portal.business.user.authentication.LuteceDefaultAdminUser.getDateValidityPassword() may expose internal representation by returning LuteceDefaultAdminUser._dateValidityPassword MALICIOUS_CODE EI_EXPOSE_REP 101 Medium
fr.paris.lutece.portal.business.user.authentication.LuteceDefaultAdminUser.setDateValidityPassword(Date) may expose internal representation by storing an externally mutable object into LuteceDefaultAdminUser._dateValidityPassword MALICIOUS_CODE EI_EXPOSE_REP2 112 Medium

fr.paris.lutece.portal.business.user.authentication.PasswordFactory$PBKDF2Password

Bug Catégorie Détails Ligne Priorité
Boxing/unboxing to parse a primitive new fr.paris.lutece.portal.business.user.authentication.PasswordFactory$PBKDF2Password(String, PasswordFactory$PBKDF2Password$PASSWORD_REPRESENTATION) PERFORMANCE DM_BOXED_PRIMITIVE_FOR_PARSING 200 High

fr.paris.lutece.portal.business.user.log.UserLog

Bug Catégorie Détails Ligne Priorité
fr.paris.lutece.portal.business.user.log.UserLog.getDateLogin() may expose internal representation by returning UserLog._dateLogin MALICIOUS_CODE EI_EXPOSE_REP 110 Medium
fr.paris.lutece.portal.business.user.log.UserLog.setDateLogin(Timestamp) may expose internal representation by storing an externally mutable object into UserLog._dateLogin MALICIOUS_CODE EI_EXPOSE_REP2 121 Medium

fr.paris.lutece.portal.service.accesscontrol.AccessControlService

Bug Catégorie Détails Ligne Priorité
Redundant nullcheck of fr.paris.lutece.portal.service.accesscontrol.AccessControlService._provider, which is known to be non-null in new fr.paris.lutece.portal.service.accesscontrol.AccessControlService() STYLE RCN_REDUNDANT_NULLCHECK_OF_NONNULL_VALUE 68 Medium

fr.paris.lutece.portal.service.captcha.CaptchaSecurityService

Bug Catégorie Détails Ligne Priorité
Redundant nullcheck of fr.paris.lutece.portal.service.captcha.CaptchaSecurityService._captchaService, which is known to be non-null in new fr.paris.lutece.portal.service.captcha.CaptchaSecurityService() STYLE RCN_REDUNDANT_NULLCHECK_OF_NONNULL_VALUE 64 Medium

fr.paris.lutece.portal.service.content.PageData

Bug Catégorie Détails Ligne Priorité
fr.paris.lutece.portal.service.content.PageData.getDateUpdate() may expose internal representation by returning PageData._tsDateUpdate MALICIOUS_CODE EI_EXPOSE_REP 430 Medium
fr.paris.lutece.portal.service.content.PageData.setDateUpdate(Timestamp) may expose internal representation by storing an externally mutable object into PageData._tsDateUpdate MALICIOUS_CODE EI_EXPOSE_REP2 441 Medium

fr.paris.lutece.portal.service.csv.CSVReaderService

Bug Catégorie Détails Ligne Priorité
Found reliance on default encoding in fr.paris.lutece.portal.service.csv.CSVReaderService.readCSVFile(PhysicalFile, int, boolean, boolean, boolean, Locale, String): new java.io.InputStreamReader(InputStream) I18N DM_DEFAULT_ENCODING 302 High
Found reliance on default encoding in fr.paris.lutece.portal.service.csv.CSVReaderService.readCSVFile(String, int, boolean, boolean, boolean, Locale, String): new java.io.FileReader(File) I18N DM_DEFAULT_ENCODING 220 High
Found reliance on default encoding in fr.paris.lutece.portal.service.csv.CSVReaderService.readCSVFile(FileItem, int, boolean, boolean, boolean, Locale, String): new java.io.InputStreamReader(InputStream) I18N DM_DEFAULT_ENCODING 171 High

fr.paris.lutece.portal.service.daemon.AppDaemonService

Bug Catégorie Détails Ligne Priorité
Boxing/unboxing to parse a primitive fr.paris.lutece.portal.service.daemon.AppDaemonService.modifyDaemonInterval(String, String) PERFORMANCE DM_BOXED_PRIMITIVE_FOR_PARSING 271 High

fr.paris.lutece.portal.service.daemon.DaemonEntry

Bug Catégorie Détails Ligne Priorité
fr.paris.lutece.portal.service.daemon.DaemonEntry.setLastRunDate(Date) may expose internal representation by storing an externally mutable object into DaemonEntry._dateLastRunDate MALICIOUS_CODE EI_EXPOSE_REP2 275 Medium

fr.paris.lutece.portal.service.daemon.ThreadLauncherDaemon

Bug Catégorie Détails Ligne Priorité
Load of known null value in fr.paris.lutece.portal.service.daemon.ThreadLauncherDaemon.run() STYLE NP_LOAD_OF_KNOWN_NULL_VALUE 148 Medium

fr.paris.lutece.portal.service.daemon.ThreadLauncherDaemon$RunnableWrapper

Bug Catégorie Détails Ligne Priorité
Should fr.paris.lutece.portal.service.daemon.ThreadLauncherDaemon$RunnableWrapper be a _static_ inner class? PERFORMANCE SIC_INNER_SHOULD_BE_STATIC 70-87 Medium

fr.paris.lutece.portal.service.database.DAOUtilTransactionManager

Bug Catégorie Détails Ligne Priorité
The field fr.paris.lutece.portal.service.database.DAOUtilTransactionManager._logger is transient but isn't set by deserialization BAD_PRACTICE SE_TRANSIENT_FIELD_NOT_RESTORED Non disponible Medium

fr.paris.lutece.portal.service.datastore.LocalizedData

Bug Catégorie Détails Ligne Priorité
fr.paris.lutece.portal.service.datastore.LocalizedData defines compareTo(Object) and uses Object.equals() BAD_PRACTICE EQ_COMPARETO_USE_OBJECT_EQUALS 200-206 Medium

fr.paris.lutece.portal.service.event.AbstractEventManager

Bug Catégorie Détails Ligne Priorité
fr.paris.lutece.portal.service.event.AbstractEventManager.notifyListeners(AbstractLuteceEvent) makes inefficient use of keySet iterator instead of entrySet iterator PERFORMANCE WMI_WRONG_MAP_ITERATOR 37 Medium

fr.paris.lutece.portal.service.image.ImageResource

Bug Catégorie Détails Ligne Priorité
fr.paris.lutece.portal.service.image.ImageResource.getImage() may expose internal representation by returning ImageResource._strImage MALICIOUS_CODE EI_EXPOSE_REP 69 Medium
fr.paris.lutece.portal.service.image.ImageResource.setImage(byte[]) may expose internal representation by storing an externally mutable object into ImageResource._strImage MALICIOUS_CODE EI_EXPOSE_REP2 80 Medium

fr.paris.lutece.portal.service.image.ImageServlet

Bug Catégorie Détails Ligne Priorité
Nullcheck of out at line 98 of value previously dereferenced in fr.paris.lutece.portal.service.image.ImageServlet.processRequest(HttpServletRequest, HttpServletResponse) CORRECTNESS RCN_REDUNDANT_NULLCHECK_WOULD_HAVE_BEEN_A_NPE 98 Medium

fr.paris.lutece.portal.service.init.AppInit

Bug Catégorie Détails Ligne Priorité
Found reliance on default encoding in fr.paris.lutece.portal.service.init.AppInit.initProperties(String): new java.io.FileWriter(String) I18N DM_DEFAULT_ENCODING 341 High

fr.paris.lutece.portal.service.jpa.EntityManagerService

Bug Catégorie Détails Ligne Priorité
Write to static field fr.paris.lutece.portal.service.jpa.EntityManagerService._mapFactories from instance method fr.paris.lutece.portal.service.jpa.EntityManagerService.setMapFactories(Map) STYLE ST_WRITE_TO_STATIC_FROM_INSTANCE_METHOD 61 High

fr.paris.lutece.portal.service.portal.PortalService

Bug Catégorie Détails Ligne Priorité
Nullcheck of request at line 321 of value previously dereferenced in fr.paris.lutece.portal.service.portal.PortalService.buildPageContent(int, PageData, int, HttpServletRequest) CORRECTNESS RCN_REDUNDANT_NULLCHECK_WOULD_HAVE_BEEN_A_NPE 274 High

fr.paris.lutece.portal.service.regularexpression.RegularExpressionService

Bug Catégorie Détails Ligne Priorité
Redundant nullcheck of fr.paris.lutece.portal.service.regularexpression.RegularExpressionService._service, which is known to be non-null in new fr.paris.lutece.portal.service.regularexpression.RegularExpressionService() STYLE RCN_REDUNDANT_NULLCHECK_OF_NONNULL_VALUE 65 Medium

fr.paris.lutece.portal.service.scheduler.JobSchedulerService

Bug Catégorie Détails Ligne Priorité
Write to static field fr.paris.lutece.portal.service.scheduler.JobSchedulerService._scheduler from instance method fr.paris.lutece.portal.service.scheduler.JobSchedulerService.init() STYLE ST_WRITE_TO_STATIC_FROM_INSTANCE_METHOD 86 Medium

fr.paris.lutece.portal.service.search.LuceneSearchEngine

Bug Catégorie Détails Ligne Priorité
Exception is caught when Exception is not thrown in fr.paris.lutece.portal.service.search.LuceneSearchEngine.search(String, String, Query, HttpServletRequest, boolean) STYLE REC_CATCH_EXCEPTION 286 Medium

fr.paris.lutece.portal.service.search.PageIndexer

Bug Catégorie Détails Ligne Priorité
Found reliance on default encoding in fr.paris.lutece.portal.service.search.PageIndexer.getDocument(Page, String): String.getBytes() I18N DM_DEFAULT_ENCODING 229 High

fr.paris.lutece.portal.service.search.SearchResult

Bug Catégorie Détails Ligne Priorité
fr.paris.lutece.portal.service.search.SearchResult.getDate() may expose internal representation by returning SearchResult._date MALICIOUS_CODE EI_EXPOSE_REP 81 Medium
fr.paris.lutece.portal.service.search.SearchResult.setDate(Date) may expose internal representation by storing an externally mutable object into SearchResult._date MALICIOUS_CODE EI_EXPOSE_REP2 92 Medium

fr.paris.lutece.portal.service.search.SponsoredLinksSearchService

Bug Catégorie Détails Ligne Priorité
Redundant nullcheck of fr.paris.lutece.portal.service.search.SponsoredLinksSearchService._sponsoredLinksService, which is known to be non-null in new fr.paris.lutece.portal.service.search.SponsoredLinksSearchService() STYLE RCN_REDUNDANT_NULLCHECK_OF_NONNULL_VALUE 64 Medium

fr.paris.lutece.portal.service.security.LuteceUser

Bug Catégorie Détails Ligne Priorité
fr.paris.lutece.portal.service.security.LuteceUser.getGroups() may expose internal representation by returning LuteceUser._groups MALICIOUS_CODE EI_EXPOSE_REP 332 Medium
fr.paris.lutece.portal.service.security.LuteceUser.getRoles() may expose internal representation by returning LuteceUser._roles MALICIOUS_CODE EI_EXPOSE_REP 286 Medium

fr.paris.lutece.portal.service.security.RsaService

Bug Catégorie Détails Ligne Priorité
Found reliance on default encoding in fr.paris.lutece.portal.service.security.RsaService.decryptRsa(String, PrivateKey): new String(byte[]) I18N DM_DEFAULT_ENCODING 108 High

fr.paris.lutece.portal.service.spring.SpringContextService

Bug Catégorie Détails Ligne Priorité
Exception is caught when Exception is not thrown in fr.paris.lutece.portal.service.spring.SpringContextService.init(ServletContext) STYLE REC_CATCH_EXCEPTION 208 Medium

fr.paris.lutece.portal.service.user.attribute.AttributeTypeService

Bug Catégorie Détails Ligne Priorité
Write to static field fr.paris.lutece.portal.service.user.attribute.AttributeTypeService._listAttributeTypes from instance method fr.paris.lutece.portal.service.user.attribute.AttributeTypeService.getAttributeTypes(Locale) STYLE ST_WRITE_TO_STATIC_FROM_INSTANCE_METHOD 90 Medium

fr.paris.lutece.portal.web.dashboard.AdminDashboardJspBean

Bug Catégorie Détails Ligne Priorité
The field fr.paris.lutece.portal.web.dashboard.AdminDashboardJspBean._service is transient but isn't set by deserialization BAD_PRACTICE SE_TRANSIENT_FIELD_NOT_RESTORED Non disponible Medium

fr.paris.lutece.portal.web.dashboard.DashboardJspBean

Bug Catégorie Détails Ligne Priorité
fr.paris.lutece.portal.web.dashboard.DashboardJspBean is Serializable; consider declaring a serialVersionUID BAD_PRACTICE SE_NO_SERIALVERSIONID 57-188 Medium
The field fr.paris.lutece.portal.web.dashboard.DashboardJspBean._service is transient but isn't set by deserialization BAD_PRACTICE SE_TRANSIENT_FIELD_NOT_RESTORED Non disponible Medium

fr.paris.lutece.portal.web.documentation.AdminDocumentationJspBean

Bug Catégorie Détails Ligne Priorité
Relative path traversal in fr.paris.lutece.portal.web.documentation.AdminDocumentationJspBean.getDocumentation(HttpServletRequest) SECURITY PT_RELATIVE_PATH_TRAVERSAL 122 Medium

fr.paris.lutece.portal.web.download.AbstractDownloadServlet

Bug Catégorie Détails Ligne Priorité
Redundant nullcheck of fileStoreServiceProvider, which is known to be non-null in fr.paris.lutece.portal.web.download.AbstractDownloadServlet.doGet(HttpServletRequest, HttpServletResponse) STYLE RCN_REDUNDANT_NULLCHECK_OF_NONNULL_VALUE 71 Medium
Nullcheck of outputStream at line 122 of value previously dereferenced in fr.paris.lutece.portal.web.download.AbstractDownloadServlet.doGet(HttpServletRequest, HttpServletResponse) CORRECTNESS RCN_REDUNDANT_NULLCHECK_WOULD_HAVE_BEEN_A_NPE 122 Medium

fr.paris.lutece.portal.web.includes.LinksInclude

Bug Catégorie Détails Ligne Priorité
Redundant nullcheck of inputStream, which is known to be non-null in fr.paris.lutece.portal.web.includes.LinksInclude.addHashToUri(ServletContext, URI, String) STYLE RCN_REDUNDANT_NULLCHECK_OF_NONNULL_VALUE 278 Medium

fr.paris.lutece.portal.web.l10n.LocaleService

Bug Catégorie Détails Ligne Priorité
Possible null pointer dereference of request in fr.paris.lutece.portal.web.l10n.LocaleService.getContextUserLocale(HttpServletRequest) CORRECTNESS NP_NULL_ON_SOME_PATH 170 Medium

fr.paris.lutece.portal.web.style.PageTemplatesJspBean

Bug Catégorie Détails Ligne Priorité
fr.paris.lutece.portal.web.style.PageTemplatesJspBean.writeTemplateFile(String, String, FileItem) may fail to clean up java.io.OutputStream EXPERIMENTAL OBL_UNSATISFIED_OBLIGATION 418 Medium

fr.paris.lutece.portal.web.system.SystemFile

Bug Catégorie Détails Ligne Priorité
fr.paris.lutece.portal.web.system.SystemFile.getDate() may expose internal representation by returning SystemFile._date MALICIOUS_CODE EI_EXPOSE_REP 120 Medium
fr.paris.lutece.portal.web.system.SystemFile.setDate(Date) may expose internal representation by storing an externally mutable object into SystemFile._date MALICIOUS_CODE EI_EXPOSE_REP2 131 Medium
fr.paris.lutece.portal.web.system.SystemFile defines compareTo(Object) and uses Object.equals() BAD_PRACTICE EQ_COMPARETO_USE_OBJECT_EQUALS 165 Medium

fr.paris.lutece.portal.web.system.SystemJspBean

Bug Catégorie Détails Ligne Priorité
Relative path traversal in fr.paris.lutece.portal.web.system.SystemJspBean.getFileView(HttpServletRequest) SECURITY PT_RELATIVE_PATH_TRAVERSAL 195 Medium
Relative path traversal in fr.paris.lutece.portal.web.system.SystemJspBean.getManageFilesSystemDir(HttpServletRequest) SECURITY PT_RELATIVE_PATH_TRAVERSAL 150 Medium

fr.paris.lutece.portal.web.user.AdminLoginJspBean

Bug Catégorie Détails Ligne Priorité
Boxing/unboxing to parse a primitive fr.paris.lutece.portal.web.user.AdminLoginJspBean.doResetPassword(HttpServletRequest) PERFORMANCE DM_BOXED_PRIMITIVE_FOR_PARSING 574 High

fr.paris.lutece.util.PropertiesService

Bug Catégorie Détails Ligne Priorité
Unread field: fr.paris.lutece.util.PropertiesService.MESSAGE_CIPHERED_PROPERTY_SECURITY_EXCEPTION; should this field be static? PERFORMANCE SS_SHOULD_BE_STATIC 61 Medium
Unread field: fr.paris.lutece.util.PropertiesService.RSA_KEY_PREFIX; should this field be static? PERFORMANCE SS_SHOULD_BE_STATIC 60 Medium

fr.paris.lutece.util.beanvalidation.DefaultValidationErrorConfig

Bug Catégorie Détails Ligne Priorité
fr.paris.lutece.util.beanvalidation.DefaultValidationErrorConfig.getVariablesPrefix() may expose internal representation by returning DefaultValidationErrorConfig.VARIABLES_PREFIX MALICIOUS_CODE EI_EXPOSE_REP 74 Medium

fr.paris.lutece.util.beanvalidation.LuteceMessageInterpolator

Bug Catégorie Détails Ligne Priorité
Write to static field fr.paris.lutece.util.beanvalidation.LuteceMessageInterpolator._locale from instance method new fr.paris.lutece.util.beanvalidation.LuteceMessageInterpolator() STYLE ST_WRITE_TO_STATIC_FROM_INSTANCE_METHOD 61 Medium

fr.paris.lutece.util.env.EnvUtil

Bug Catégorie Détails Ligne Priorité
Found reliance on default encoding in fr.paris.lutece.util.env.EnvUtil.getFileContent(String): new String(byte[]) I18N DM_DEFAULT_ENCODING 128 High

fr.paris.lutece.util.mail.ByteArrayDataSource

Bug Catégorie Détails Ligne Priorité
new fr.paris.lutece.util.mail.ByteArrayDataSource(byte[], String) may expose internal representation by storing an externally mutable object into ByteArrayDataSource._data MALICIOUS_CODE EI_EXPOSE_REP2 96 Medium

fr.paris.lutece.util.mail.FileAttachment

Bug Catégorie Détails Ligne Priorité
fr.paris.lutece.util.mail.FileAttachment.getData() may expose internal representation by returning FileAttachment._data MALICIOUS_CODE EI_EXPOSE_REP 73 Medium
new fr.paris.lutece.util.mail.FileAttachment(String, byte[], String) may expose internal representation by storing an externally mutable object into FileAttachment._data MALICIOUS_CODE EI_EXPOSE_REP2 63 Medium
fr.paris.lutece.util.mail.FileAttachment.setData(byte[]) may expose internal representation by storing an externally mutable object into FileAttachment._data MALICIOUS_CODE EI_EXPOSE_REP2 84 Medium

fr.paris.lutece.util.mail.HtmlDocument

Bug Catégorie Détails Ligne Priorité
Found reliance on default encoding in new fr.paris.lutece.util.mail.HtmlDocument(String, String, boolean): String.getBytes() I18N DM_DEFAULT_ENCODING 120 High

fr.paris.lutece.util.pool.service.ConnectionPool

Bug Catégorie Détails Ligne Priorité
Return value of java.sql.Statement.executeQuery(String) ignored in fr.paris.lutece.util.pool.service.ConnectionPool.isConnectionOK(Connection) CORRECTNESS RV_RETURN_VALUE_IGNORED 236 Medium

fr.paris.lutece.util.rsa.RSAKeyDatastoreProvider

Bug Catégorie Détails Ligne Priorité
Found reliance on default encoding in fr.paris.lutece.util.rsa.RSAKeyDatastoreProvider.getPrivateKey(): String.getBytes() I18N DM_DEFAULT_ENCODING 81 High
Found reliance on default encoding in fr.paris.lutece.util.rsa.RSAKeyDatastoreProvider.getPublicKey(): String.getBytes() I18N DM_DEFAULT_ENCODING 64 High

fr.paris.lutece.util.rsa.RSAKeyEnvironmentProvider

Bug Catégorie Détails Ligne Priorité
Found reliance on default encoding in fr.paris.lutece.util.rsa.RSAKeyEnvironmentProvider.getPrivateKey(): String.getBytes() I18N DM_DEFAULT_ENCODING 79 High
Found reliance on default encoding in fr.paris.lutece.util.rsa.RSAKeyEnvironmentProvider.getPublicKey(): String.getBytes() I18N DM_DEFAULT_ENCODING 61 High

fr.paris.lutece.util.sql.Transaction

Bug Catégorie Détails Ligne Priorité
A prepared statement is generated from a nonconstant String in fr.paris.lutece.util.sql.Transaction.prepareStatement(String, Integer, boolean) SECURITY SQL_PREPARED_STATEMENT_GENERATED_FROM_NONCONSTANT_STRING 189 High