Galera, bom dia, sou programador java, a pouco tempo, e estou dando manutenção em uma aplicação java web que não foi desenvolvida por mim, ele usa VRaptor 3, estou estudando o Vraptor, pois não conhecia e recentemente passei um scanner na aplicação para pegar vulnerabilidades e a ferramente acusou possibilidade de ataque injection CRLF, pesquisei bastante antes de vir pedir ajuda pra vcs aqui, não sei como seria o melhor caminho para resolver esse problema, pensei em restringir a entreda na URL dos caracteres, mas não consigo encontrar onde eu poderia incluir isso.
quem puder me ajudar.
Obrigado.
abs.
Marcelo.