JavaScript 和 TypeScript 的 CodeQL 分析查询

了解 CodeQL 在选择 defaultsecurity-extended 查询套件时,用于分析 JavaScript 或 TypeScript 编写的代码的查询。

谁可以使用此功能?

CodeQL 可用于以下仓库类型

CodeQL 包含大量用于分析 JavaScript 和 TypeScript 代码的查询。default 查询套件中的所有查询默认都会运行。若选择使用 security-extended 查询套件,则会额外运行其他查询。更多信息,请参阅 CodeQL 查询套件

JavaScript 与 TypeScript 分析的内置查询

此表列出了最新发布的 CodeQL action 和 CodeQL CLI 可用的查询。更多信息,请参阅 CodeQL 文档站点中的 CodeQL 更改日志

查询名称相关 CWE默认值扩展Copilot Autofix
归档解压期间任意文件访问("Zip Slip")022
不良 HTML 过滤正则表达式020, 080, 116, 184, 185, 186
区分大小写的中间件路径178
以明文存储敏感信息312, 315, 359
以明文传输敏感 Cookie614, 311, 312, 319
明文记录敏感信息312, 359, 532
客户端跨站脚本(XSS)079, 116
客户端 URL 重定向079, 116, 601
代码注入094, 095, 079, 116
CORS 配置错误导致凭证传输问题346, 639, 942
从密码学安全来源生成偏置随机数327
跨窗口通信未限制目标来源201, 359
基于用户控制来源构建的数据库查询089, 090, 943
使用未加密的通信通道下载依赖300, 319, 494, 829
反序列化受用户控制的数据502
禁用证书验证295, 297
禁用 Electron 的 webSecurity079
禁用安全内容执行 (SCE)116
将 DOM 文本重新解释为 HTML079, 116
双重编译1176
双重转义或反转义116, 020
通过不安全的连接下载敏感文件829
启用 Electron 的 allowRunningInsecureContent494
异常文本重新解释为 HTML079, 116
私有文件泄露200, 219, 548
在电子邮件生成过程中的 Host Header 投毒640
代码消毒不当094, 079, 116
包含来自不受信任来源的功能830
HTML 属性消毒不完整079, 116, 020
多字符消毒不完整020, 080, 116
主机名正则表达式不完整020
字符串转义或编码不完整020, 080, 116
URL 协议检查不完整020, 184
URL 子串清理不完整020
后缀检查错误020
低效正则表达式1333, 730, 400
通过堆栈跟踪泄露信息209, 497
Helmet 安全中间件配置不安全693, 1021
随机性不安全338
不安全的 URL 白名单183, 625
JWT 缺少密钥或公钥校验347
循环边界注入834, 730
缺少 CSRF 中间件352
缺少速率限制770, 307, 400
正则表达式范围过于宽松020
宽松的 CORS 配置942
在未受控数据上使用多项式正则表达式1333, 730, 400
原型污染赋值078, 079, 094, 400, 471, 915
原型污染函数078, 079, 094, 400, 471, 915
原型污染的合并调用078, 079, 094, 400, 471, 915
反射型跨站脚本(XSS)079, 116
正则表达式注入730, 400
将子字符串替换为自身116
资源耗尽400, 770
深度对象遍历导致的资源耗尽400
二阶命令注入078, 088
从 GET 请求读取敏感数据598
敏感服务器 Cookie 暴露给客户端1004
服务器崩溃248, 730
服务器端请求伪造918
服务器端 URL 重定向601
从环境变量构造的 Shell 命令078, 088
在构建产物中存储敏感信息312, 315, 359
存储型跨站脚本(XSS)079, 116
模板对象注入073, 094
通过参数篡改导致的类型混淆843
未受控的命令行078, 088
未受控数据用于路径表达式022, 023, 036, 073, 099
不必要的 cat 进程使用078
不安全的动态方法访问094
不安全的自闭合 HTML 标签展开079, 116
从库输入构造的不安全 HTML079, 116
不安全的 jQuery 插件079, 116
从库输入构建的不安全 shell 命令078, 088
在脚本或其他内容中使用不受信任的域名830
未验证的动态方法调用754
使用破损或弱的加密算法327, 328
使用弱加密密钥326
使用受外部控制的格式字符串134
使用计算强度不足的密码哈希916
无效的正则表达式字符转义020
XML 外部实体展开611, 827
XML 内部实体展开776, 400
XPath 注入643
客户端请求伪造918
配置文件中的空密码258, 862
未能放弃会话384
出站网络请求中的文件数据200
硬编码数据被解释为代码506
间接未受控的命令行078, 088
不安全的临时文件377, 378
日志注入117
postMessage 处理程序缺少来源验证020, 940
缺少正则表达式锚点020
网络数据写入文件912, 434
潜在的文件系统竞争条件367
远程属性注入250, 400
无 SameSite 限制的敏感 Cookie1275
从库输入构造的不安全代码094, 079, 116
用户控制的安全检查绕过807, 290
© . This site is unofficial and not affiliated with GitHub, Inc.