The following document contains the results of SpotBugs
SpotBugs Version is 4.7.1
Threshold is medium
Effort is default
| Classes | Bugs | Errors | Missing Classes |
|---|---|---|---|
| 66 | 65 | 0 | 0 |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| Found reliance on default encoding in org.waarp.gateway.ftp.LogExport.setDestinationWriter(): new java.io.FileWriter(String) | I18N | DM_DEFAULT_ENCODING | 137 | High |
| Found reliance on default encoding in org.waarp.gateway.ftp.LogExport.setDestinationWriter(): new java.io.OutputStreamWriter(OutputStream) | I18N | DM_DEFAULT_ENCODING | 134 | High |
| org.waarp.gateway.ftp.LogExport.start devrait être package protected | MALICIOUS_CODE | MS_PKGPROTECT | Not available | Medium |
| org.waarp.gateway.ftp.LogExport.stop devrait être package protected | MALICIOUS_CODE | MS_PKGPROTECT | Not available | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| org.waarp.gateway.ftp.adminssl.HttpSslInitializer.waarpSecureKeyStore n'est pas final et n'est pas protégé face à du code malveillant | MALICIOUS_CODE | MS_CANNOT_BE_FINAL | Not available | Medium |
| org.waarp.gateway.ftp.adminssl.HttpSslInitializer.waarpSslContextFactory n'est pas final et n'est pas protégé face à du code malveillant | MALICIOUS_CODE | MS_CANNOT_BE_FINAL | Not available | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| La méthode org.waarp.gateway.ftp.config.FileBasedConfiguration.getAgentSnmp() risque d'exposer sa représentation interne en renvoyant org.waarp.gateway.ftp.config.FileBasedConfiguration.agentSnmp | MALICIOUS_CODE | EI_EXPOSE_REP | 2007 | Medium |
| La méthode org.waarp.gateway.ftp.config.FileBasedConfiguration.getConstraintLimitHandler() risque d'exposer sa représentation interne en renvoyant org.waarp.gateway.ftp.config.FileBasedConfiguration.constraintLimitHandler | MALICIOUS_CODE | EI_EXPOSE_REP | 1978 | Medium |
| La méthode org.waarp.gateway.ftp.config.FileBasedConfiguration.getCryptoKey() risque d'exposer sa représentation interne en renvoyant org.waarp.gateway.ftp.config.FileBasedConfiguration.cryptoKey | MALICIOUS_CODE | EI_EXPOSE_REP | 1936 | Medium |
| La méthode org.waarp.gateway.ftp.config.FileBasedConfiguration.getFtpMib() risque d'exposer sa représentation interne en renvoyant org.waarp.gateway.ftp.config.FileBasedConfiguration.ftpMib | MALICIOUS_CODE | EI_EXPOSE_REP | 2021 | Medium |
| La méthode org.waarp.gateway.ftp.config.FileBasedConfiguration.getHttpChannelGroup() risque d'exposer sa représentation interne en renvoyant org.waarp.gateway.ftp.config.FileBasedConfiguration.httpChannelGroup | MALICIOUS_CODE | EI_EXPOSE_REP | 1811 | Medium |
| La méthode org.waarp.gateway.ftp.config.FileBasedConfiguration.getMonitoring() risque d'exposer sa représentation interne en renvoyant org.waarp.gateway.ftp.config.FileBasedConfiguration.monitoring | MALICIOUS_CODE | EI_EXPOSE_REP | 2035 | Medium |
| La méthode org.waarp.gateway.ftp.config.FileBasedConfiguration.setAgentSnmp(WaarpSnmpAgent) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans org.waarp.gateway.ftp.config.FileBasedConfiguration.agentSnmp | MALICIOUS_CODE | EI_EXPOSE_REP2 | 2014 | Medium |
| La méthode org.waarp.gateway.ftp.config.FileBasedConfiguration.setConstraintLimitHandler(FtpConstraintLimitHandler) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans org.waarp.gateway.ftp.config.FileBasedConfiguration.constraintLimitHandler | MALICIOUS_CODE | EI_EXPOSE_REP2 | 1986 | Medium |
| La méthode org.waarp.gateway.ftp.config.FileBasedConfiguration.setCryptoKey(Des) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans org.waarp.gateway.ftp.config.FileBasedConfiguration.cryptoKey | MALICIOUS_CODE | EI_EXPOSE_REP2 | 1943 | Medium |
| La méthode org.waarp.gateway.ftp.config.FileBasedConfiguration.setFtpMib(FtpPrivateMib) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans org.waarp.gateway.ftp.config.FileBasedConfiguration.ftpMib | MALICIOUS_CODE | EI_EXPOSE_REP2 | 2028 | Medium |
| La méthode org.waarp.gateway.ftp.config.FileBasedConfiguration.setMonitoring(FtpMonitoring) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans org.waarp.gateway.ftp.config.FileBasedConfiguration.monitoring | MALICIOUS_CODE | EI_EXPOSE_REP2 | 2042 | Medium |
| La méthode org.waarp.gateway.ftp.config.FileBasedConfiguration.setSERVERKEY(byte[]) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans org.waarp.gateway.ftp.config.FileBasedConfiguration.serverAdminKey | MALICIOUS_CODE | EI_EXPOSE_REP2 | 1449 | Medium |
| org.waarp.gateway.ftp.config.FileBasedConfiguration.fileBasedConfiguration n'est pas final et n'est pas protégé face à du code malveillant | MALICIOUS_CODE | MS_CANNOT_BE_FINAL | Not available | Medium |
| Exceptional return value of java.io.File.mkdirs() ignored in org.waarp.gateway.ftp.config.FileBasedConfiguration.initializeAuthent(String, boolean) | BAD_PRACTICE | RV_RETURN_VALUE_IGNORED_BAD_PRACTICE | 1525 | Medium |
| Ecriture d'un champ statique org.waarp.gateway.ftp.config.FileBasedConfiguration.hashConfig depuis la méthode d'une instance org.waarp.gateway.ftp.config.FileBasedConfiguration.setConfigurationServerFromXml(String) | STYLE | ST_WRITE_TO_STATIC_FROM_INSTANCE_METHOD | 1315 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| org.waarp.gateway.ftp.database.DbConstantFtp.gatewayAdmin n'est pas final et n'est pas protégé face à du code malveillant | MALICIOUS_CODE | MS_CANNOT_BE_FINAL | Not available | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| Found reliance on default encoding in org.waarp.gateway.ftp.database.data.DbTransferLog.saveDbTransferLogFile(DbPreparedStatement, String): new java.io.FileWriter(String) | I18N | DM_DEFAULT_ENCODING | 1139 | High |
| La méthode org.waarp.gateway.ftp.database.data.DbTransferLog.getStart() risque d'exposer sa représentation interne en renvoyant org.waarp.gateway.ftp.database.data.DbTransferLog.start | MALICIOUS_CODE | EI_EXPOSE_REP | 1009 | Medium |
| La méthode org.waarp.gateway.ftp.database.data.DbTransferLog.getStop() risque d'exposer sa représentation interne en renvoyant org.waarp.gateway.ftp.database.data.DbTransferLog.stop | MALICIOUS_CODE | EI_EXPOSE_REP | 1016 | Medium |
| La méthode org.waarp.gateway.ftp.database.data.DbTransferLog.setStop(Timestamp) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans org.waarp.gateway.ftp.database.data.DbTransferLog.stop | MALICIOUS_CODE | EI_EXPOSE_REP2 | 970 | Medium |
| Une requète est préparée à partir d'une chaine non constante dans org.waarp.gateway.ftp.database.data.DbTransferLog.getCountInOutErrorPrepareStatement(DbSession, boolean) | SECURITY | SQL_PREPARED_STATEMENT_GENERATED_FROM_NONCONSTANT_STRING | 826 | High |
| Une requète est préparée à partir d'une chaine non constante dans org.waarp.gateway.ftp.database.data.DbTransferLog.getCountInOutRunningPrepareStatement(DbSession, boolean, boolean) | SECURITY | SQL_PREPARED_STATEMENT_GENERATED_FROM_NONCONSTANT_STRING | 867 | High |
| account isn't initialized in org.waarp.gateway.ftp.database.data.DbTransferLog.initObject() when invoked from constructor for superclass | CORRECTNESS | UR_UNINIT_READ_CALLED_FROM_SUPER_CONSTRUCTOR | 116 | Medium |
| filename isn't initialized in org.waarp.gateway.ftp.database.data.DbTransferLog.initObject() when invoked from constructor for superclass | CORRECTNESS | UR_UNINIT_READ_CALLED_FROM_SUPER_CONSTRUCTOR | 116 | Medium |
| hostid isn't initialized in org.waarp.gateway.ftp.database.data.DbTransferLog.initObject() when invoked from constructor for superclass | CORRECTNESS | UR_UNINIT_READ_CALLED_FROM_SUPER_CONSTRUCTOR | 116 | Medium |
| infotransf isn't initialized in org.waarp.gateway.ftp.database.data.DbTransferLog.initObject() when invoked from constructor for superclass | CORRECTNESS | UR_UNINIT_READ_CALLED_FROM_SUPER_CONSTRUCTOR | 116 | Medium |
| mode isn't initialized in org.waarp.gateway.ftp.database.data.DbTransferLog.initObject() when invoked from constructor for superclass | CORRECTNESS | UR_UNINIT_READ_CALLED_FROM_SUPER_CONSTRUCTOR | 116 | Medium |
| specialId isn't initialized in org.waarp.gateway.ftp.database.data.DbTransferLog.initObject() when invoked from constructor for superclass | CORRECTNESS | UR_UNINIT_READ_CALLED_FROM_SUPER_CONSTRUCTOR | 116 | Medium |
| start isn't initialized in org.waarp.gateway.ftp.database.data.DbTransferLog.initObject() when invoked from constructor for superclass | CORRECTNESS | UR_UNINIT_READ_CALLED_FROM_SUPER_CONSTRUCTOR | 116 | Medium |
| updatedInfo isn't initialized in org.waarp.gateway.ftp.database.data.DbTransferLog.initObject() when invoked from constructor for superclass | CORRECTNESS | UR_UNINIT_READ_CALLED_FROM_SUPER_CONSTRUCTOR | 116 | Medium |
| user isn't initialized in org.waarp.gateway.ftp.database.data.DbTransferLog.initObject() when invoked from constructor for superclass | CORRECTNESS | UR_UNINIT_READ_CALLED_FROM_SUPER_CONSTRUCTOR | 116 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| org.waarp.gateway.ftp.exec.AbstractExecutor.useDatabase n'est pas final et n'est pas protégé face à du code malveillant | MALICIOUS_CODE | MS_CANNOT_BE_FINAL | Not available | Medium |
| La méthode statique publique org.waarp.gateway.ftp.exec.AbstractExecutor.getCommandExecutor() peut exposer une représentation interne en renvoyant org.waarp.gateway.ftp.exec.AbstractExecutor.commandExecutor | MALICIOUS_CODE | MS_EXPOSE_REP | 502 | Medium |
| org.waarp.gateway.ftp.exec.AbstractExecutor.commandExecutor devrait être package protected | MALICIOUS_CODE | MS_PKGPROTECT | Not available | Medium |
| org.waarp.gateway.ftp.exec.AbstractExecutor.useLocalExec n'est pas final mais devrait l'être | MALICIOUS_CODE | MS_SHOULD_BE_FINAL | Not available | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| La méthode new org.waarp.gateway.ftp.exec.ExecuteExecutor(String, long, WaarpFuture) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans org.waarp.gateway.ftp.exec.ExecuteExecutor.futureCompletion | MALICIOUS_CODE | EI_EXPOSE_REP2 | 86 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| La méthode new org.waarp.gateway.ftp.exec.JavaExecutor(String, long, WaarpFuture) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans org.waarp.gateway.ftp.exec.JavaExecutor.futureCompletion | MALICIOUS_CODE | EI_EXPOSE_REP2 | 58 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| La méthode org.waarp.gateway.ftp.exec.JavaExecutorWaarpFtp4jClient.setArgs(boolean, boolean, int, String[]) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans org.waarp.gateway.ftp.exec.JavaExecutorWaarpFtp4jClient.args | MALICIOUS_CODE | EI_EXPOSE_REP2 | 214 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| La méthode org.waarp.gateway.ftp.exec.LocalExecClient.getLocalExecResult() risque d'exposer sa représentation interne en renvoyant org.waarp.gateway.ftp.exec.LocalExecClient.result | MALICIOUS_CODE | EI_EXPOSE_REP | 95 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| La méthode org.waarp.gateway.ftp.exec.LogJavaTask.setArgs(boolean, boolean, int, String[]) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans org.waarp.gateway.ftp.exec.LogJavaTask.args | MALICIOUS_CODE | EI_EXPOSE_REP2 | 76 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| La méthode new org.waarp.gateway.ftp.exec.NoTaskExecutor(String, long, WaarpFuture) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans org.waarp.gateway.ftp.exec.NoTaskExecutor.futureCompletion | MALICIOUS_CODE | EI_EXPOSE_REP2 | 38 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| La méthode new org.waarp.gateway.ftp.exec.R66PreparedTransferExecutor(String, long, WaarpFuture) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans org.waarp.gateway.ftp.exec.R66PreparedTransferExecutor.future | MALICIOUS_CODE | EI_EXPOSE_REP2 | 124 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| La méthode org.waarp.gateway.ftp.file.SimpleAuth.getAccounts() risque d'exposer sa représentation interne en renvoyant org.waarp.gateway.ftp.file.SimpleAuth.accounts | MALICIOUS_CODE | EI_EXPOSE_REP | 193 | Medium |
| La méthode org.waarp.gateway.ftp.file.SimpleAuth.getCommandExecutor() risque d'exposer sa représentation interne en renvoyant org.waarp.gateway.ftp.file.SimpleAuth.commandExecutor | MALICIOUS_CODE | EI_EXPOSE_REP | 270 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| org.waarp.gateway.ftp.snmp.FtpCounter32 doesn't override org.snmp4j.smi.Counter32.equals(Object) | STYLE | EQ_DOESNT_OVERRIDE_EQUALS | 1 | Medium |
| entry isn't initialized in org.waarp.gateway.ftp.snmp.FtpCounter32.setInternalValue() when invoked from constructor for superclass | CORRECTNESS | UR_UNINIT_READ_CALLED_FROM_SUPER_CONSTRUCTOR | 46 | High |
| type isn't initialized in org.waarp.gateway.ftp.snmp.FtpCounter32.setInternalValue() when invoked from constructor for superclass | CORRECTNESS | UR_UNINIT_READ_CALLED_FROM_SUPER_CONSTRUCTOR | 46 | High |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| org.waarp.gateway.ftp.snmp.FtpGauge32 doesn't override org.snmp4j.smi.UnsignedInteger32.equals(Object) | STYLE | EQ_DOESNT_OVERRIDE_EQUALS | 1 | Medium |
| entry isn't initialized in org.waarp.gateway.ftp.snmp.FtpGauge32.setInternalValue() when invoked from constructor for superclass | CORRECTNESS | UR_UNINIT_READ_CALLED_FROM_SUPER_CONSTRUCTOR | 46 | High |
| type isn't initialized in org.waarp.gateway.ftp.snmp.FtpGauge32.setInternalValue() when invoked from constructor for superclass | CORRECTNESS | UR_UNINIT_READ_CALLED_FROM_SUPER_CONSTRUCTOR | 46 | High |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| Do not catch NullPointerException like in org.waarp.gateway.ftp.snmp.FtpMonitoring.releaseResources() | STYLE | DCN_NULLPOINTER_EXCEPTION | 183 | Medium |
| La méthode new org.waarp.gateway.ftp.snmp.FtpMonitoring(DbSession) risque d'exposer sa représentation interne en stockant un objet externe modifiable dans org.waarp.gateway.ftp.snmp.FtpMonitoring.dbSession | MALICIOUS_CODE | EI_EXPOSE_REP2 | 119 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| org.waarp.gateway.ftp.snmp.FtpPrivateMib.WaarpDefinition devrait être package protected | MALICIOUS_CODE | MS_PKGPROTECT | 599 | Medium |
| org.waarp.gateway.ftp.snmp.FtpPrivateMib.WaarpDetailedValues devrait être package protected | MALICIOUS_CODE | MS_PKGPROTECT | 672 | Medium |
| org.waarp.gateway.ftp.snmp.FtpPrivateMib.WaarpErrorValues devrait être package protected | MALICIOUS_CODE | MS_PKGPROTECT | 799 | Medium |
| org.waarp.gateway.ftp.snmp.FtpPrivateMib.WaarpGlobalValues devrait être package protected | MALICIOUS_CODE | MS_PKGPROTECT | 624 | Medium |
| Bug | Category | Details | Line | Priority |
|---|---|---|---|---|
| org.waarp.gateway.ftp.snmp.FtpTimeTicks doesn't override org.snmp4j.smi.UnsignedInteger32.equals(Object) | STYLE | EQ_DOESNT_OVERRIDE_EQUALS | 1 | Medium |
| entry isn't initialized in org.waarp.gateway.ftp.snmp.FtpTimeTicks.setInternalValue() when invoked from constructor for superclass | CORRECTNESS | UR_UNINIT_READ_CALLED_FROM_SUPER_CONSTRUCTOR | 46 | High |
| type isn't initialized in org.waarp.gateway.ftp.snmp.FtpTimeTicks.setInternalValue() when invoked from constructor for superclass | CORRECTNESS | UR_UNINIT_READ_CALLED_FROM_SUPER_CONSTRUCTOR | 46 | High |