Nie używaj filtru serwletu serwera WebLogic do analizowania kodu XML

Ta reguła wykrywa użycie filtru serwletu weblogic.servlet.XMLParsingHelper. Ta reguła wykrywa filtr serwletu w pliku web.xml. Oddzielna reguła wykrywa użycie atrybutu set/get serwletu w plikach Java dopuszczonych przez ten filtr.

Szybka poprawka skanera kodu źródłowego usuwa element filter i powiązany z nim element filter-mapping. W przykładach są usuwane oba te elementy.
Jeśli szybka poprawka nie może znaleźć elementu filter-mapping o takiej samej nazwie jak ta udostępniana przez element <filter-name>, jest usuwany tylko filtr, ponieważ nie można znaleźć odwzorowania filtru.

Obecność elementu <filter> w pliku web.xml, przy czym element filter zawiera element <filter-class> o wartości weblogic.servlet.XMLParsingHelper.
Przykład:
<filter>
      <filter-name>WLXmlParsingFilter</filter-name>
       <filter-class>weblogic.servlet.XMLParsingHelper</filter-class>
</filter>
<filter-mapping>
      <filter-name>WLXmlParsingFilter</filter-name>
      <url-pattern>/somePath</url-pattern>
      <dispatcher>REQUEST</dispatcher>
</filter-mapping>