Essencium Backend is a software library built on top of Spring Boot that allows developers to quickly get started on new software projects. Essencium provides, for example, a fully implemented role-rights concept as well as various field-tested solutions for access management and authentication.
GNU Lesser General Public License v3.0
0
stars
0
forks
source link
Corrige vulnerabilidade de segurança em DataNamingConfig #21
Neste commit, foi corrigida uma vulnerabilidade de segurança identificada pelo SpotBugs na classe DataNamingConfig. A vulnerabilidade consistia em armazenar uma referência mutável para o objeto AppConfigJpaProperties no estado interno da classe. Para resolver isso, foram modificados os métodos caseSensitivePhysicalNamingStrategy e physicalNamingStrategyStandardImpl para aceitar AppConfigJpaProperties como argumento, garantindo que cada instância desses beans tenha sua própria referência imutável para AppConfigJpaProperties. Isso elimina a possibilidade de acesso não autorizado ou alterações não verificadas no objeto mutável, aumentando a segurança do sistema.
Benefícios:
Melhora a segurança do sistema, eliminando uma potencial vulnerabilidade de segurança identificada pelo SpotBugs.
Garante que cada instância dos beans criados pela classe DataNamingConfig tenha sua própria referência imutável para AppConfigJpaProperties, evitando efeitos colaterais indesejados.
Demonstra o compromisso com a segurança e a qualidade do código.
Neste commit, foi corrigida uma vulnerabilidade de segurança identificada pelo SpotBugs na classe DataNamingConfig. A vulnerabilidade consistia em armazenar uma referência mutável para o objeto AppConfigJpaProperties no estado interno da classe. Para resolver isso, foram modificados os métodos caseSensitivePhysicalNamingStrategy e physicalNamingStrategyStandardImpl para aceitar AppConfigJpaProperties como argumento, garantindo que cada instância desses beans tenha sua própria referência imutável para AppConfigJpaProperties. Isso elimina a possibilidade de acesso não autorizado ou alterações não verificadas no objeto mutável, aumentando a segurança do sistema.
Benefícios: