在使用CodeAuditAssistant V1.1.0版本
对项目https://gitee.com/belief-team/report/releases/tag/V1.4.0
进行Sink find查找
不能查找到com.anjiplus.template.gaea.business.modules.datasetparam.service.impl.DataSetParamServiceImpl#verification方法中的ScriptEngine#eval js代码执行sink点
能够查找到其他的eval执行点,感觉不像是缺少sink点的规则,像是逻辑上哪里有问题
在使用CodeAuditAssistant V1.1.0版本
对项目
https://gitee.com/belief-team/report/releases/tag/V1.4.0进行Sink find查找
不能查找到
com.anjiplus.template.gaea.business.modules.datasetparam.service.impl.DataSetParamServiceImpl#verification方法中的ScriptEngine#evaljs代码执行sink点能够查找到其他的eval执行点,感觉不像是缺少sink点的规则,像是逻辑上哪里有问题