Potential fix for code scanning alert no. 439: Local information disclosure in a temporary directory

gianmarcoplutino · github-advanced-security[bot] · web-flow · commit 58a43d0272ed · 2026-02-11T11:15:06.000+01:00
Co-authored-by: Copilot Autofix powered by AI &lt;62310815+github-advanced-security[bot]@users.noreply.github.com&gt;
diff --git a/apps/onboarding-ms/src/main/java/it/pagopa/selfcare/onboarding/service/impl/TokenServiceDefault.java b/apps/onboarding-ms/src/main/java/it/pagopa/selfcare/onboarding/service/impl/TokenServiceDefault.java
@@ -99,8 +99,8 @@ public static File checkAndRepairPdf(File file) {
             }
 
             // 2. Logica di Riparazione (Sanitizzazione)
-            // Creiamo un temp file dove risalvare il PDF pulito
-            File repairedFile = File.createTempFile("repaired_", ".pdf");
+            // Creiamo un temp file dove risalvare il PDF pulito con permessi più restrittivi
+            File repairedFile = Files.createTempFile("repaired_", ".pdf").toFile();
 
             // Rimuoviamo sicurezze che potrebbero dar fastidio al browser
             doc.setAllSecurityToBeRemoved(true);

Original file line number	Diff line number	Diff line change
`@@ -99,8 +99,8 @@ public static File checkAndRepairPdf(File file) {`
`99`	`99`	`}`
`100`	`100`
`101`	`101`	`// 2. Logica di Riparazione (Sanitizzazione)`
`102`		`- // Creiamo un temp file dove risalvare il PDF pulito`
`103`		`- File repairedFile = File.createTempFile("repaired_", ".pdf");`
	`102`	`+ // Creiamo un temp file dove risalvare il PDF pulito con permessi più restrittivi`
	`103`	`+ File repairedFile = Files.createTempFile("repaired_", ".pdf").toFile();`
`104`	`104`
`105`	`105`	`// Rimuoviamo sicurezze che potrebbero dar fastidio al browser`
`106`	`106`	`doc.setAllSecurityToBeRemoved(true);`