我目前正在使用 esapi 2.0.1 版本 jar 并尝试将其升级到 esapi 2.5.2.0 jar 以修复 cwe_id=CWE-310。我收到这些错误“org.owasp.esapi.errors.ConfigurationException:java.lang.ClassNotFoundException”和“java.lang.reflect.InitationTargetException Randomizer类(org.owasp.esapi.reference.DefaultRandomizer)CTOR抛出的异常必须在类路径”来修复 cwe_id=CWE-310。
更新 ESAPI.properties 文件中的以下更改是否有帮助?请帮忙。
ESAPI.Logger=org.owasp.esapi.logging.java.JavaLogFactory
是的,修复 ESAPI.properties 文件以使用 ESAPI.Logger=org.owasp.esapi.logging.java.JavaLogFactory 肯定会有所帮助。请参阅 https://github.com/ESAPI/esapi-java-legacy/wiki/Configuration-Reference:-JavaLogFactory 了解更多详细信息,如果您遇到更多问题,请参阅链接部分。有一个我为此添加了书签的页面,@avgvstvs 已经写了,但我永远找不到,因为我有太多书签,但我会删除他和电子邮件并要求他添加它。