Reino: Environment
Esta seção contém tudo o que fica fora do código-fonte, porém que é essencial para a segurança do produto que está sendo criado. Como os problemas tratados neste domínio não são diretamente relacionados com o código-fonte, nós o separamos dos demais domínios.
J2EE Misconfiguration: Duplicate Servlet Mapping
Abstract
Existem vários mapeamentos de servlet para o mesmo padrão de URL. Mapeamentos de servlet duplicados geralmente indicam código de depuração remanescente ou um erro tipográfico.
Explanation
Os mapeamentos de servlet duplicados não têm nenhum propósito, pois apenas a última entrada será aplicada quando o mesmo padrão de URL for usado em vários mapeamentos de servlet.
Exemplo 1: No exemplo a seguir, o padrão do URL
Exemplo 1: No exemplo a seguir, o padrão do URL
/servletA/* é usado em dois mapeamentos de servlet diferentes.
<servlet-mapping>
<servlet-name>ServletA</servlet-name>
<url-pattern>/servletA/*</url-pattern>
</servlet-mapping>
<servlet-mapping>
<servlet-name>ServletB</servlet-name>
<url-pattern>/servletA/*</url-pattern>
</servlet-mapping>
References
[1] Standards Mapping - Common Weakness Enumeration CWE ID 684
[2] Standards Mapping - OWASP API 2023 API8 Security Misconfiguration
[3] Standards Mapping - OWASP Top 10 2013 A5 Security Misconfiguration
[4] Standards Mapping - OWASP Top 10 2017 A6 Security Misconfiguration
[5] Standards Mapping - OWASP Top 10 2021 A05 Security Misconfiguration
[6] Standards Mapping - Web Application Security Consortium Version 2.00 Application Misconfiguration (WASC-15)
desc.config.java.j2ee_misconfiguration_duplicate_servlet_mapping