The following document contains the results of FindBugs
FindBugs Version is 3.0.1
Threshold is
Effort is max
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| fr.paris.lutece.plugins.franceconnect.oidc.dataclient.AbstractDataClient._logger n'est pas final mais devrait l'être | MALICIOUS_CODE | MS_SHOULD_BE_FINAL | 54 | High |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| Le résultat d'une multiplication entière est transtypée en long dans fr.paris.lutece.plugins.franceconnect.oidc.jwt.MitreJWTParser.parseJWT(Token, AuthClientConf, AuthServerConf, String, Logger) | STYLE | ICAST_INTEGER_MULTIPLY_CAST_TO_LONG | 185 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| Stockage de l'objet non sérialisable CallbackHandler.java:[line 170] dans la session Http de fr.paris.lutece.plugins.franceconnect.web.CallbackHandler.handleAuthorizationRequest(HttpServletRequest, HttpServletResponse) | BAD_PRACTICE | J2EE_STORE_OF_NON_SERIALIZABLE_OBJECT_INTO_SESSION | 170 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| La classe fr.paris.lutece.plugins.franceconnect.web.OAuthCallbackServlet définit le champ d'instance fr.paris.lutece.plugins.franceconnect.web.OAuthCallbackServlet._callbackHandler non transient et non sérialisable | BAD_PRACTICE | SE_BAD_FIELD | Not available | Medium |
