JS: Accept alerts in UselessCharacterEscape

asgerf · asgerf · commit 65ada36d81fe · 2025-02-27T15:05:42.000+01:00
diff --git a/javascript/ql/test/query-tests/Security/CWE-020/UselessCharacterEscape/tst-escapes.js b/javascript/ql/test/query-tests/Security/CWE-020/UselessCharacterEscape/tst-escapes.js
@@ -10,12 +10,12 @@ RegExp("{}\"|<>?");
 RegExp(" ");
 
 // backslashes
-RegExp("\a\b\c\d\e\f\g\h\i\j\k\l\m\n\o\p\q\r\s\t\\u\v\\x\y\z");
-RegExp("\A\B\C\D\E\F\G\H\I\J\K\L\M\N\O\P\Q\R\S\T\U\V\X\Y\Z");
-RegExp("\`\1\2\3\4\5\6\7\8\9\0\-\=");
+RegExp("\a\b\c\d\e\f\g\h\i\j\k\l\m\n\o\p\q\r\s\t\\u\v\\x\y\z"); // $ Alert
+RegExp("\A\B\C\D\E\F\G\H\I\J\K\L\M\N\O\P\Q\R\S\T\U\V\X\Y\Z"); // $ Alert
+RegExp("\`\1\2\3\4\5\6\7\8\9\0\-\="); // $ Alert
 RegExp("\~\!\@\#\$\%\^\&\*\(\)\_\+"); // $ Alert
 RegExp("\[\]\'\\,\.\/"); // $ Alert
-RegExp("\{\}\\\"\|\<\>\?");
+RegExp("\{\}\\\"\|\<\>\?"); // $ Alert
 RegExp("\ ");
 /\a\b\c\d\e\f\g\h\i\j\k\l\m\n\o\p\q\r\s\t\u\v\\x\y\z"/;
 /\A\B\C\D\E\F\G\H\I\J\K\L\M\N\O\P\Q\R\S\T\U\V\X\Y\Z/;
@@ -57,17 +57,17 @@ RegExp("[\.]"); // $ Alert
 RegExp("a[b\.c]d"); // $ Alert
 RegExp("\b");
 RegExp(`\b`);
-RegExp(`\k\\k\d\\d`)
-RegExp(`\k\\k${foo}\d\\d`)
+RegExp(`\k\\k\d\\d`) // $ Alert
+RegExp(`\k\\k${foo}\d\\d`) // $ Alert
 
 // effective escapes
-RegExp("\]")
+RegExp("\]") // $ Alert
 RegExp("\\]")
 RegExp("\\\]"); // effectively escaped after all
 RegExp("x\\\]"); // effectively escaped after all
 RegExp("\\\\]")
-RegExp("\\\\\]")
+RegExp("\\\\\]") // $ Alert
 RegExp("\\\\\\]")
 RegExp("\\\\\\\]") // effectively escaped after all
 RegExp("\\\\\\\\]")
-RegExp("\\\\\\\\\]")
+RegExp("\\\\\\\\\]") // $ Alert
