在多处缺少分页校验，可能造成超大分页查询，进而导致DoS漏洞

[CoupleFuzz]

描述

例如在NewsController的index方法中，入参含有用于分页查询的参数limit,然而没有校验这个limit的最大大小，可能造成超大分页查询，进而导致DoS漏洞（CWE-400）。

相关代码片段

    @RequestMapping(value = "", method = RequestMethod.GET)
    public String index(@RequestParam(required = false, defaultValue = "1", value = "page") int page,
                        @RequestParam(required = false, defaultValue = "orders", value = "sort") String sort,
                        @RequestParam(required = false, defaultValue = "desc", value = "order") String order,
                        HttpServletRequest request,
                        Model model) {
...
List<CmsArticle> articles = cmsArticleService.selectByExampleForOffsetPage(cmsArticleExample, (page - 1) * rows, rows);
}

建议修复

添加注解

@Min(value = 1)  @Max(value = 100) int limit,

[zhangyu15]

您好，您的邮件我已经收到了。

[uncleCG]

这是来自QQ邮箱的假期自动回复邮件。您好，我最近正在休假中，无法亲自回复您的邮件。我将在假期结束后，尽快给您回复。

[bilifuture]

这是来自QQ邮箱的假期自动回复邮件。   您好，我最近正在休假中，无法亲自回复您的邮件。我将在假期结束后，尽快给您回复。

[qyx-git]

感谢您的来信,您的邮件已被我成功接收.