Anomalie #12887
Installeur : Vulnérabilité à une injection de commande non authentifiée
Début:
09/01/2020
Echéance:
Version applicable MC:
Tags Courrier:
17.06.20, 18.04.16, 18.10.14, 19.04.11
Description
Dans les scripts d'installation de Maarch Courrier, une commande système est
construite à partir d'une entrée utilisateur. Cette dernière n'est pas
contrôlée, ni assainie par l'application, rendant possible l'injection de
commandes arbitraires par un attaquant.
Historique
#1 Mis à jour par Emmanuel DILLARD il y a plus de 4 ans
- Sujet changé de Renforcement du contrôle dans l'installeur à Installeur : Vulnérabilité à une injection de commande non authentifiée
- Description mis à jour (diff)
#2 Mis à jour par Emmanuel DILLARD il y a plus de 4 ans
- Statut changé de R&D - En cours à R&D - Terminé
- Priorité changé de 2-Sérieux à 1-Majeur
#3 Mis à jour par Emmanuel DILLARD il y a plus de 4 ans
- Projet changé de CURRENT SPRINT à Backlog
#6 Mis à jour par Emmanuel DILLARD il y a presque 3 ans
- Projet changé de Backlog à Backlog Courrier
- Version cible changé de 20.03 (Fin de vie) à 20.03 (Sécurité)