Anomalie #12887: Installeur : Vulnérabilité à une injection de commande non authentifiée - Backlog Courrier - Maarch forge - Centre de support

Anomalie #12887

Installeur : Vulnérabilité à une injection de commande non authentifiée

Ajouté par Florian AZIZIAN il y a plus de 4 ans. Mis à jour il y a presque 3 ans.

Statut:

R&D - Terminé

Priorité:

1-Majeur

Assigné à:

EDI PO

Version cible:

20.03 (Sécurité)

Début:

09/01/2020

Echéance:

Version applicable MC:

Tags Courrier:

17.06.20, 18.04.16, 18.10.14, 19.04.11

Description

Dans les scripts d'installation de Maarch Courrier, une commande système est
construite à partir d'une entrée utilisateur. Cette dernière n'est pas
contrôlée, ni assainie par l'application, rendant possible l'injection de
commandes arbitraires par un attaquant.

Historique

#1 Mis à jour par Emmanuel DILLARD il y a plus de 4 ans

Sujet changé de Renforcement du contrôle dans l'installeur à Installeur : Vulnérabilité à une injection de commande non authentifiée
Description mis à jour (diff)

#2 Mis à jour par Emmanuel DILLARD il y a plus de 4 ans

Statut changé de R&D - En cours à R&D - Terminé
Priorité changé de 2-Sérieux à 1-Majeur

#3 Mis à jour par Emmanuel DILLARD il y a plus de 4 ans

Projet changé de CURRENT SPRINT à Backlog

#6 Mis à jour par Emmanuel DILLARD il y a presque 3 ans

Projet changé de Backlog à Backlog Courrier
Version cible changé de 20.03 (Fin de vie) à 20.03 (Sécurité)

Formats disponibles : Atom PDF

Projet

Général

Profil

Backlog Courrier

Demandes

Rapports personnalisés