Actions
Anomalie #21936
fermé[Sécurité] Vulnérabilité de divulgation de chemin
Début:
31/08/2022
Echéance:
30/09/2022
Tags RM:
2.8.X, 2.9.X
Description
Un utilisateur peut déclencher une erreur particulière pour découvrir le chemin complet de maarchRM sur le disque, lorsque le composant tiers 7zip retourne une erreur.
Le chemin indiqué est celui du répertoire temporaire dans lequel la tentative de décompression est réalisé. Le message provient directement de 7zip.
Actions
#2
Mis à jour par Cyril VAZQUEZ il y a plus de 2 ans
- Assigné à changé de Cyril VAZQUEZ à Jérôme BOUCHER
Actions
#3
Mis à jour par Cyril VAZQUEZ il y a plus de 2 ans
- Priorité changé de 1-Majeur à 2-Sérieux
Actions
#4
Mis à jour par Cyril VAZQUEZ il y a plus de 2 ans
- Tags RM 2.8.X, 2.9.X ajouté
- Tags RM
2.9supprimé
Actions
#6
Mis à jour par Jérôme BOUCHER il y a plus de 2 ans
- Statut changé de En cours à R&D - En cours
Actions
#7
Mis à jour par Jérôme BOUCHER il y a plus de 2 ans
- Statut changé de R&D - En cours à R&D - En test
Modification du message et du contenu de retour lorsqu'un zip est défaillant afin de ne plus remonter l'architecture du serveur sur lequel est installé RM
À tester sur branche fix/21936_fix_path_disclosure
Actions
#8
Mis à jour par Cyril VAZQUEZ il y a environ 2 ans
- Statut changé de R&D - En test à R&D - Terminé
Actions
#9
Mis à jour par Cyril VAZQUEZ il y a environ 2 ans
- Assigné à changé de Jérôme BOUCHER à Cyril VAZQUEZ
Actions
#10
Mis à jour par Cyril VAZQUEZ il y a environ 2 ans
- Statut changé de R&D - Terminé à Résolu
Actions