hohn/codeql
1
0
Fork 0
mirror of https://github.com/github/codeql.git synced 2026-04-24 00:05:14 +02:00
Code Issues Packages Projects Releases Wiki Activity

Merge pull request #15946 from owen-mc/java/more-manual-models

Browse Source 
Java: more manual models
This commit is contained in:
Owen Mansel-Chan
2024-03-19 15:00:27 +00:00
committed by GitHub
parent 219cd4e415 7371f5e508
commit b8608a1b1c
6 changed files with 93 additions and 9 deletions
Download Patch File Download Diff File Expand all files Collapse all files

3
java/ql/lib/ext/java.io.model.yml
View File

@@ -78,11 +78,13 @@ extensions:
- ["java.io", "File", True, "getCanonicalFile", "", "", "Argument[this]", "ReturnValue", "taint", "manual"]
- ["java.io", "File", True, "getCanonicalPath", "", "", "Argument[this]", "ReturnValue", "taint", "manual"]
- ["java.io", "File", True, "getName", "()", "", "Argument[this]", "ReturnValue", "taint", "manual"]
- ["java.io", "File", True, "getParent", "()", "", "Argument[this]", "ReturnValue", "taint", "df-manual"]
- ["java.io", "File", True, "getParentFile", "()", "", "Argument[this]", "ReturnValue", "taint", "manual"]
- ["java.io", "File", True, "getPath", "()", "", "Argument[this]", "ReturnValue", "taint", "manual"]
- ["java.io", "File", True, "toPath", "", "", "Argument[this]", "ReturnValue", "taint", "manual"]
- ["java.io", "File", True, "toString", "", "", "Argument[this]", "ReturnValue", "taint", "manual"]
- ["java.io", "File", True, "toURI", "", "", "Argument[this]", "ReturnValue", "taint", "manual"]
- ["java.io", "File", True, "toURL", "()", "", "Argument[this]", "ReturnValue", "taint", "df-manual"]
- ["java.io", "FilterOutputStream", True, "FilterOutputStream", "(OutputStream)", "", "Argument[0]", "Argument[this]", "taint", "manual"]
- ["java.io", "InputStream", True, "read", "()", "", "Argument[this]", "ReturnValue", "taint", "manual"]
- ["java.io", "InputStream", True, "read", "(byte[])", "", "Argument[this]", "Argument[0]", "taint", "manual"]
@@ -118,6 +120,7 @@ extensions:
- ["java.io", "File", "listFiles", "", "summary", "df-manual"]
- ["java.io", "File", "mkdirs", "()", "summary", "manual"]
- ["java.io", "FileInputStream", "FileInputStream", "(File)", "summary", "manual"]
- ["java.io", "FileInputStream", "FileInputStream", "(FileDescriptor)", "summary", "df-manual"]
- ["java.io", "FileInputStream", "FileInputStream", "(String)", "summary", "df-manual"]
- ["java.io", "InputStream", "close", "()", "summary", "manual"]
- ["java.io", "ObjectInput", "readObject", "()", "summary", "df-manual"] # this is a deserialization sink modeled in regular CodeQL

28
java/ql/lib/ext/java.lang.model.yml
View File

@@ -114,6 +114,7 @@ extensions:
- ["java.lang", "String", False, "indent", "", "", "Argument[this]", "ReturnValue", "taint", "manual"]
- ["java.lang", "String", False, "intern", "", "", "Argument[this]", "ReturnValue", "taint", "manual"]
- ["java.lang", "String", False, "join", "", "", "Argument[0..1]", "ReturnValue", "taint", "manual"]
- ["java.lang", "String", False, "lines", "()", "", "Argument[this]", "ReturnValue.Element", "taint", "df-manual"]
- ["java.lang", "String", False, "repeat", "(int)", "", "Argument[this]", "ReturnValue", "taint", "manual"]
- ["java.lang", "String", False, "replace", "", "", "Argument[this]", "ReturnValue", "taint", "manual"]
- ["java.lang", "String", False, "replace", "", "", "Argument[1]", "ReturnValue", "taint", "manual"]
@@ -185,8 +186,19 @@ extensions:
- ["java.lang", "Class", "isAssignableFrom", "(Class)", "summary", "manual"]
- ["java.lang", "Class", "isInstance", "(Object)", "summary", "manual"]
- ["java.lang", "Class", "toString", "()", "summary", "manual"]
- ["java.lang", "ClassLoader", "findResource", "(String)", "summary", "df-manual"]
- ["java.lang", "ClassLoader", "getDefinedPackage", "(String)", "summary", "df-manual"]
- ["java.lang", "ClassLoader", "getDefinedPackage", "(String)", "summary", "df-manual"]
- ["java.lang", "ClassLoader", "getName", "()", "summary", "df-manual"]
- ["java.lang", "ClassLoader", "getParent", "()", "summary", "df-manual"]
- ["java.lang", "ClassLoader", "getResource", "(String)", "summary", "manual"]
- ["java.lang", "ClassLoader", "getResourceAsStream", "(String)", "summary", "manual"]
- ["java.lang", "ClassLoader", "getSystemResource", "(String)", "summary", "df-manual"]
- ["java.lang", "ClassLoader", "getUnnamedModule", "()", "summary", "df-manual"]
- ["java.lang", "ClassLoader", "loadClass", "(String)", "summary", "df-manual"]
- ["java.lang", "ClassLoader", "loadClass", "(String,boolean)", "summary", "df-manual"]
- ["java.lang", "ClassLoader", "setClassAssertionStatus", "(String,boolean)", "summary", "df-manual"]
- ["java.lang", "ClassLoader", "setPackageAssertionStatus", "(String,boolean)", "summary", "df-manual"]
- ["java.lang", "Enum", "Enum", "(String,int)", "summary", "manual"]
- ["java.lang", "Enum", "equals", "(Object)", "summary", "manual"]
- ["java.lang", "Enum", "hashCode", "()", "summary", "manual"]
@@ -228,14 +240,14 @@ extensions:
- ["java.lang", "Thread", "interrupt", "()", "summary", "manual"]
- ["java.lang", "Thread", "sleep", "(long)", "summary", "manual"]
- ["java.lang", "Thread", "start", "()", "summary", "manual"]
- ["java.lang", "Throwable", "addSuppressed", "(Throwable)", "summary", "manual"]
- ["java.lang", "Throwable", "fillInStackTrace", "()", "summary", "manual"]
- ["java.lang", "Throwable", "getStackTrace", "()", "summary", "manual"]
- ["java.lang", "Throwable", "getSuppressed", "()", "summary", "manual"]
- ["java.lang", "Throwable", "printStackTrace", "()", "summary", "manual"]
- ["java.lang", "Throwable", "printStackTrace", "(PrintStream)", "summary", "manual"]
- ["java.lang", "Throwable", "printStackTrace", "(PrintWriter)", "summary", "manual"]
- ["java.lang", "Throwable", "setStackTrace", "(StackTraceElement[])", "summary", "manual"]
- ["java.lang", "Throwable", "addSuppressed", "(Throwable)", "summary", "df-manual"]
- ["java.lang", "Throwable", "fillInStackTrace", "()", "summary", "df-manual"]
- ["java.lang", "Throwable", "getStackTrace", "()", "summary", "df-manual"]
- ["java.lang", "Throwable", "getSuppressed", "()", "summary", "df-manual"]
- ["java.lang", "Throwable", "printStackTrace", "()", "summary", "df-manual"]
- ["java.lang", "Throwable", "printStackTrace", "(PrintStream)", "summary", "df-manual"]
- ["java.lang", "Throwable", "printStackTrace", "(PrintWriter)", "summary", "df-manual"]
- ["java.lang", "Throwable", "setStackTrace", "(StackTraceElement[])", "summary", "df-manual"]
# The below APIs have numeric flow and are currently being stored as neutral models.
# These may be changed to summary models with kinds "value-numeric" and "taint-numeric" (or similar) in the future.
- ["java.lang", "Double", "doubleToLongBits", "(double)", "summary", "manual"] # taint-numeric

1
java/ql/lib/ext/java.net.model.yml
View File

@@ -67,4 +67,5 @@ extensions:
data:
# summary neutrals
- ["java.net", "Socket", "getOutputStream", "()", "summary", "df-manual"]
- ["java.net", "Socket", "connect", "(SocketAddress)", "summary", "df-manual"]
- ["java.net", "Socket", "connect", "(SocketAddress,int)", "summary", "df-manual"]

2
java/ql/lib/ext/java.nio.file.model.yml
View File

@@ -91,7 +91,7 @@ extensions:
data:
# summary neutrals
- ["java.nio.file", "Files", "exists", "(Path,LinkOption[])", "summary", "manual"]
- ["java.nio.file", "Files", "newInputStream", "(Path,LinkOption[])", "summary", "df-manual"]
- ["java.nio.file", "Files", "newInputStream", "(Path,OpenOption[])", "summary", "df-manual"]
# sink neutrals
- ["java.nio.file", "Files", "getLastModifiedTime", "", "sink", "hq-manual"]
- ["java.nio.file", "Files", "getOwner", "", "sink", "hq-manual"]

67
java/ql/lib/ext/java.util.model.yml
View File

@@ -58,6 +58,7 @@ extensions:
- ["java.util", "Collection", True, "toArray", "", "", "Argument[this].Element", "Argument[0].ArrayElement", "value", "manual"]
- ["java.util", "Collection", True, "toArray", "", "", "Argument[this].Element", "ReturnValue.ArrayElement", "value", "manual"]
- ["java.util", "Collections", False, "addAll", "(Collection,Object[])", "", "Argument[1].ArrayElement", "Argument[0].Element", "value", "manual"]
- ["java.util", "Collections", False, "asLifoQueue", "(Deque)", "", "Argument[0].Element", "ReturnValue.Element", "value", "df-manual"]
- ["java.util", "Collections", False, "checkedCollection", "(Collection,Class)", "", "Argument[0].Element", "ReturnValue.Element", "value", "manual"]
- ["java.util", "Collections", False, "checkedList", "(List,Class)", "", "Argument[0].Element", "ReturnValue.Element", "value", "manual"]
- ["java.util", "Collections", False, "checkedMap", "(Map,Class,Class)", "", "Argument[0].MapKey", "ReturnValue.MapKey", "value", "manual"]
@@ -65,6 +66,7 @@ extensions:
- ["java.util", "Collections", False, "checkedNavigableMap", "(NavigableMap,Class,Class)", "", "Argument[0].MapKey", "ReturnValue.MapKey", "value", "manual"]
- ["java.util", "Collections", False, "checkedNavigableMap", "(NavigableMap,Class,Class)", "", "Argument[0].MapValue", "ReturnValue.MapValue", "value", "manual"]
- ["java.util", "Collections", False, "checkedNavigableSet", "(NavigableSet,Class)", "", "Argument[0].Element", "ReturnValue.Element", "value", "manual"]
- ["java.util", "Collections", False, "checkedQueue", "(Queue,Class)", "", "Argument[0].Element", "ReturnValue.Element", "value", "df-manual"]
- ["java.util", "Collections", False, "checkedSet", "(Set,Class)", "", "Argument[0].Element", "ReturnValue.Element", "value", "manual"]
- ["java.util", "Collections", False, "checkedSortedMap", "(SortedMap,Class,Class)", "", "Argument[0].MapKey", "ReturnValue.MapKey", "value", "manual"]
- ["java.util", "Collections", False, "checkedSortedMap", "(SortedMap,Class,Class)", "", "Argument[0].MapValue", "ReturnValue.MapValue", "value", "manual"]
@@ -309,6 +311,9 @@ extensions:
- ["java.util", "Queue", True, "poll", "()", "", "Argument[this].Element", "ReturnValue", "value", "manual"]
- ["java.util", "Queue", True, "remove", "()", "", "Argument[this].Element", "ReturnValue", "value", "manual"]
- ["java.util", "ResourceBundle", True, "getString", "(String)", "", "Argument[this].MapValue", "ReturnValue", "value", "manual"]
- ["java.util", "Scanner", True, "findAll", "(Pattern)", "", "Argument[this]", "ReturnValue.Element", "taint", "df-manual"]
- ["java.util", "Scanner", True, "findAll", "(String)", "", "Argument[this]", "ReturnValue.Element", "taint", "df-manual"]
- ["java.util", "Scanner", True, "match", "()", "", "Argument[this]", "ReturnValue", "taint", "df-manual"]
- ["java.util", "Scanner", True, "Scanner", "", "", "Argument[0]", "Argument[this]", "taint", "manual"]
- ["java.util", "Scanner", True, "findInLine", "", "", "Argument[this]", "ReturnValue", "taint", "manual"]
- ["java.util", "Scanner", True, "findWithinHorizon", "", "", "Argument[this]", "ReturnValue", "taint", "manual"]
@@ -428,6 +433,8 @@ extensions:
- ["java.util", "Collections", "emptyList", "()", "summary", "manual"]
- ["java.util", "Collections", "emptyMap", "()", "summary", "manual"]
- ["java.util", "Collections", "emptySet", "()", "summary", "manual"]
- ["java.util", "Collections", "newSetFromMap", "", "summary", "df-manual"]
- ["java.util", "Collections", "reverseOrder", "", "summary", "df-manual"]
- ["java.util", "Collections", "sort", "", "summary", "manual"]
- ["java.util", "Enumeration", "hasMoreElements", "()", "summary", "manual"]
- ["java.util", "EnumSet", "allOf", "(Class)", "summary", "df-manual"]
@@ -451,7 +458,62 @@ extensions:
- ["java.util", "List", "of", "()", "summary", "manual"]
- ["java.util", "List", "sort", "(Comparator)", "summary", "manual"]
- ["java.util", "List", "size", "()", "summary", "manual"]
- ["java.util", "Locale$Builder", "addUnicodeLocaleAttribute", "(String)", "summary", "df-manual"]
- ["java.util", "Locale$Builder", "build", "()", "summary", "df-manual"]
- ["java.util", "Locale$Builder", "clear", "()", "summary", "df-manual"]
- ["java.util", "Locale$Builder", "clearExtensions", "()", "summary", "df-manual"]
- ["java.util", "Locale$Builder", "removeUnicodeLocaleAttribute", "(String)", "summary", "df-manual"]
- ["java.util", "Locale$Builder", "setExtension", "(char,String)", "summary", "df-manual"]
- ["java.util", "Locale$Builder", "setLanguage", "(String)", "summary", "df-manual"]
- ["java.util", "Locale$Builder", "setLanguageTag", "(String)", "summary", "df-manual"]
- ["java.util", "Locale$Builder", "setLocale", "(Locale)", "summary", "df-manual"]
- ["java.util", "Locale$Builder", "setLocale", "(Locale)", "summary", "df-manual"]
- ["java.util", "Locale$Builder", "setRegion", "(String)", "summary", "df-manual"]
- ["java.util", "Locale$Builder", "setScript", "(String)", "summary", "df-manual"]
- ["java.util", "Locale$Builder", "setUnicodeLocaleKeyword", "(String,String)", "summary", "df-manual"]
- ["java.util", "Locale$Builder", "setVariant", "(String)", "summary", "df-manual"]
- ["java.util", "Locale$Builder", "setVariant", "(String)", "summary", "df-manual"]
- ["java.util", "Locale$LanguageRange", "LanguageRange", "(String)", "summary", "df-manual"]
- ["java.util", "Locale$LanguageRange", "LanguageRange", "(String,double)", "summary", "df-manual"]
- ["java.util", "Locale$LanguageRange", "getRange", "()", "summary", "df-manual"]
- ["java.util", "Locale$LanguageRange", "mapEquivalents", "(List,Map)", "summary", "df-manual"]
- ["java.util", "Locale$LanguageRange", "mapEquivalents", "(List,Map)", "summary", "df-manual"]
- ["java.util", "Locale$LanguageRange", "parse", "(String)", "summary", "df-manual"]
- ["java.util", "Locale$LanguageRange", "parse", "(String,Map)", "summary", "df-manual"]
- ["java.util", "Locale$LanguageRange", "parse", "(String,Map)", "summary", "df-manual"]
- ["java.util", "Locale", "Locale", "(String)", "summary", "df-manual"]
- ["java.util", "Locale", "Locale", "(String,String)", "summary", "df-manual"]
- ["java.util", "Locale", "Locale", "(String,String)", "summary", "df-manual"]
- ["java.util", "Locale", "Locale", "(String,String,String)", "summary", "df-manual"]
- ["java.util", "Locale", "Locale", "(String,String,String)", "summary", "df-manual"]
- ["java.util", "Locale", "Locale", "(String,String,String)", "summary", "df-manual"]
- ["java.util", "Locale", "filterTags", "(List,Collection)", "summary", "df-manual"]
- ["java.util", "Locale", "filterTags", "(List,Collection,Locale$FilteringMode)", "summary", "df-manual"]
- ["java.util", "Locale", "forLanguageTag", "(String)", "summary", "manual"]
- ["java.util", "Locale", "getCountry", "()", "summary", "df-manual"]
- ["java.util", "Locale", "getDisplayCountry", "()", "summary", "df-manual"]
- ["java.util", "Locale", "getDisplayCountry", "(Locale)", "summary", "df-manual"]
- ["java.util", "Locale", "getDisplayCountry", "(Locale)", "summary", "df-manual"]
- ["java.util", "Locale", "getDisplayLanguage", "()", "summary", "df-manual"]
- ["java.util", "Locale", "getDisplayLanguage", "(Locale)", "summary", "df-manual"]
- ["java.util", "Locale", "getDisplayLanguage", "(Locale)", "summary", "df-manual"]
- ["java.util", "Locale", "getDisplayName", "()", "summary", "df-manual"]
- ["java.util", "Locale", "getDisplayName", "(Locale)", "summary", "df-manual"]
- ["java.util", "Locale", "getDisplayName", "(Locale)", "summary", "df-manual"]
- ["java.util", "Locale", "getDisplayScript", "()", "summary", "df-manual"]
- ["java.util", "Locale", "getDisplayScript", "(Locale)", "summary", "df-manual"]
- ["java.util", "Locale", "getDisplayScript", "(Locale)", "summary", "df-manual"]
- ["java.util", "Locale", "getDisplayVariant", "()", "summary", "df-manual"]
- ["java.util", "Locale", "getDisplayVariant", "(Locale)", "summary", "df-manual"]
- ["java.util", "Locale", "getDisplayVariant", "(Locale)", "summary", "df-manual"]
- ["java.util", "Locale", "getExtensionKeys", "()", "summary", "df-manual"]
- ["java.util", "Locale", "getISO3Language", "()", "summary", "df-manual"]
- ["java.util", "Locale", "getLanguage", "()", "summary", "df-manual"]
- ["java.util", "Locale", "getScript", "()", "summary", "df-manual"]
- ["java.util", "Locale", "getVariant", "()", "summary", "df-manual"]
- ["java.util", "Locale", "lookupTag", "(List,Collection)", "summary", "df-manual"]
- ["java.util", "Locale", "stripExtensions", "()", "summary", "df-manual"]
- ["java.util", "Locale", "toLanguageTag", "()", "summary", "df-manual"]
- ["java.util", "Map", "containsKey", "(Object)", "summary", "manual"]
- ["java.util", "Map", "isEmpty", "()", "summary", "manual"]
- ["java.util", "Map", "size", "()", "summary", "manual"]
@@ -465,6 +527,11 @@ extensions:
- ["java.util", "Optional", "isPresent", "()", "summary", "manual"]
- ["java.util", "Random", "nextInt", "(int)", "summary", "manual"]
- ["java.util", "ResourceBundle", "getBundle", "", "summary", "df-manual"]
- ["java.util", "Scanner", "delimiter", "()", "summary", "df-manual"]
- ["java.util", "Scanner", "hasNext", "(Pattern)", "summary", "df-manual"]
- ["java.util", "Scanner", "hasNext", "(String)", "summary", "df-manual"]
- ["java.util", "Scanner", "ioException", "()", "summary", "df-manual"]
- ["java.util", "Scanner", "locale", "()", "summary", "df-manual"]
- ["java.util", "Set", "contains", "(Object)", "summary", "manual"]
- ["java.util", "Set", "isEmpty", "()", "summary", "manual"]
- ["java.util", "Set", "size", "()", "summary", "manual"]

1
java/ql/lib/ext/javax.crypto.spec.model.yml
View File

@@ -31,3 +31,4 @@ extensions:
extensible: neutralModel
data:
- ["javax.crypto.spec", "SecretKeySpec", "SecretKeySpec", "(byte[],String)", "summary", "df-manual"]
- ["javax.crypto.spec", "SecretKeySpec", "SecretKeySpec", "(byte[],int,int,String)", "summary", "df-manual"]