Anomalie #12887: Installeur : Vulnérabilité à une injection de commande non authentifiée - Backlog Courrier - Maarch forge - Centre de support

Anomalie #12887

Installeur : Vulnérabilité à une injection de commande non authentifiée

Added by Florian AZIZIAN over 2 years ago. Updated 11 months ago.

Status:

Développé / Analysé (S)

Priority:

1-Majeur

Assignee:

EDI PO

Target version:

20.03 (Restreint)

Start date:

01/09/2020

Due date:

Tags Courrier:

17.06.20, 18.04.16, 18.10.14, 19.04.11

Description

Dans les scripts d'installation de Maarch Courrier, une commande système est
construite à partir d'une entrée utilisateur. Cette dernière n'est pas
contrôlée, ni assainie par l'application, rendant possible l'injection de
commandes arbitraires par un attaquant.

History

#1 Updated by Emmanuel DILLARD over 2 years ago

Subject changed from Renforcement du contrôle dans l'installeur to Installeur : Vulnérabilité à une injection de commande non authentifiée
Description updated (diff)

#2 Updated by Emmanuel DILLARD over 2 years ago

Status changed from En cours de dev (S) to Développé / Analysé (S)
Priority changed from 2-Sérieux to 1-Majeur

#3 Updated by Emmanuel DILLARD over 2 years ago

Project changed from CURRENT SPRINT to Backlog

#6 Updated by Emmanuel DILLARD 11 months ago

Project changed from Backlog to Backlog Courrier
Target version changed from 20.03 (Support restreint) to 20.03 (Restreint)

Also available in: Atom PDF

Project

General

Profile

Backlog Courrier

Issues

Custom queries