[LGTM] kubernetes 분석

2021. 11. 21. 14:30·SUA/오픈소스 보안
반응형

Error는 없지만 24개의 Waring이있다.

첫번째는 정수간의 잘못된 변환이다.

unit 16으로 portNum을 변환했는데 더 낮은 비트크기 유형으로 변환했다.

24개 Waring중 7개의 Waring이 Incorrect conversion between integer types이다.

계속되는 Incorrect conversion between integer types

https://cwe.mitre.org/data/definitions/190.html

 

CWE - CWE-190: Integer Overflow or Wraparound (4.6)

div.collapseblock { display:inline} CWE-190: Integer Overflow or WraparoundWeakness ID: 190 Abstraction: BaseStructure: SimpleStatus: Stable The software performs a calculation that can produce an integer overflow or wraparound, when the logic assumes that

cwe.mitre.org

 

Expression has no effect이다. 

https://cwe.mitre.org/data/definitions/480.html

 

CWE - CWE-480: Use of Incorrect Operator (4.6)

div.collapseblock { display:inline} CWE-480: Use of Incorrect OperatorWeakness ID: 480 Abstraction: BaseStructure: SimpleStatus: Draft The programmer accidentally uses the wrong operator, which changes the application logic in security-relevant ways. These

cwe.mitre.org

s.DaemonSetController.AddFlags(fss.FlagSet("daemonset controller"))

이 코드는 전혀 효과가 없다는 것이다.

 

반응형

'SUA > 오픈소스 보안' 카테고리의 다른 글

[LGTM] Zapproxy 분석  (0) 2021.11.21
[SonarQube] Selenium, Spark, Spring-boot 진단  (0) 2021.11.21
Owasp ZAP에 GitHub Action 사용  (0) 2021.11.09
OWASP ZAP 사용법 정리  (0) 2021.11.09
[SUA] 오픈소스 보안 5주차  (0) 2021.11.09
'SUA/오픈소스 보안' 카테고리의 다른 글
  • [LGTM] Zapproxy 분석
  • [SonarQube] Selenium, Spark, Spring-boot 진단
  • Owasp ZAP에 GitHub Action 사용
  • OWASP ZAP 사용법 정리
Penguin Dev
Penguin Dev
What does the Penguin say?
    글쓰기 관리
  • Penguin Dev
    Pengha!
    Penguin Dev
  • 전체
    오늘
    어제
    • 분류 전체보기 (149) N
      • Java & Spring (1) N
      • System Hacking (4)
      • Algorithm (8)
        • Sorting algorithm (3)
      • Python (6)
      • DB (1)
      • Web (2)
        • Web Hacking & Security (2)
      • Write-Up (108)
        • pwnable.kr (17)
        • HackCTF (16)
        • 해커스쿨 FTZ (21)
        • LOB(lord of bufferoverflow) (19)
        • LOS (lord of sql injection) (28)
        • XSS-game (6)
        • Webhacking.kr (1)
      • SUA (19)
        • 오픈소스 보안 (19)
  • 블로그 메뉴

    • 홈
    • 태그
    • 방명록
  • 링크

  • 공지사항

  • 인기 글

  • 태그

    sqlinjection
    시스템해킹
    Hashtable
    Lock
    LOB
    코드트리
    코드트리조별과제
    putval()
    concurrenthashmap vs hashmap
    spring boot
    Java
    CountDownLatch
    thread-safe
    tabat
    hashmap vs concurrenthashmap
    spring
    HashMap
    nop sled
    코딩테스트
    ConcurrentHashMap
    AtomicLong
    enumerate #list comprehension
    selection sort
    동시성처리
    DB정리
    Bubble Sort
    동시성
    lord of bufferoverflow
  • 최근 댓글

  • 반응형
  • hELLO· Designed By정상우.v4.10.3
Penguin Dev
[LGTM] kubernetes 분석
상단으로

티스토리툴바

단축키

내 블로그

내 블로그 - 관리자 홈 전환
Q
Q
새 글 쓰기
W
W

블로그 게시글

글 수정 (권한 있는 경우)
E
E
댓글 영역으로 이동
C
C

모든 영역

이 페이지의 URL 복사
S
S
맨 위로 이동
T
T
티스토리 홈 이동
H
H
단축키 안내
Shift + /
⇧ + /

* 단축키는 한글/영문 대소문자로 이용 가능하며, 티스토리 기본 도메인에서만 동작합니다.