绝对路径泄露（中危）

# 漏洞等级中危 # 漏洞描述在报错中出现了系统的绝对路径，后续会被黑客利用漏洞攻击，例如FileNotFoundException # 漏洞危害可能导致敏感信息泄露，包括系统文件路径、目录结构等。可能导致攻击者获取系统文件路径信息。 # 修复建议 1. 使用全局异常拦截处理，剔除绝对路径。 2. 第三方jar中的异常，控制器层还加了try的全局异常拦截拦截不到，可以复制目标类，新建一个包名与类名一样的类进行修改。例如 ureport中的 /ureport/preview 接口 ![1713255861049.png](https://cos.easydoc.net/44929674/files/lv24b4mm.png)