Projet

Général

Profil

Actions
Copier le lien

Anomalie #12887

fermé

Installeur : Vulnérabilité à une injection de commande non authentifiée

Ajouté par Florian AZIZIAN il y a presque 5 ans. Mis à jour il y a plus de 3 ans.

Statut:
R&D - Terminé
Priorité:
1-Majeur
Assigné à:
EDI PO
Version cible:
20.03 (Sécurité)
Début:
09/01/2020
Echéance:

Description

Dans les scripts d'installation de Maarch Courrier, une commande système est
construite à partir d'une entrée utilisateur. Cette dernière n'est pas
contrôlée, ni assainie par l'application, rendant possible l'injection de
commandes arbitraires par un attaquant.

Actions
Copier le lien
 #1

Mis à jour par Emmanuel DILLARD il y a presque 5 ans

  • Sujet changé de Renforcement du contrôle dans l'installeur à Installeur : Vulnérabilité à une injection de commande non authentifiée
  • Description mis à jour (diff)
Actions
Copier le lien
 #2

Mis à jour par Emmanuel DILLARD il y a presque 5 ans

  • Statut changé de R&D - En cours à R&D - Terminé
  • Priorité changé de 2-Sérieux à 1-Majeur
Actions
Copier le lien
 #3

Mis à jour par Emmanuel DILLARD il y a presque 5 ans

  • Projet changé de 299 à 298
Actions
Copier le lien
 #6

Mis à jour par Emmanuel DILLARD il y a plus de 3 ans

  • Projet changé de 298 à Backlog Courrier
  • Version cible changé de 20.03 (Fin de vie) à 20.03 (Sécurité)
Actions
Copier le lien

Formats disponibles : Atom PDF