Anomalie #21936
[Sécurité] Vulnérabilité de divulgation de chemin
Début:
31/08/2022
Echéance:
30/09/2022
Tags RM:
2.8.X, 2.9.X
Description
Un utilisateur peut déclencher une erreur particulière pour découvrir le chemin complet de maarchRM sur le disque, lorsque le composant tiers 7zip retourne une erreur.
Le chemin indiqué est celui du répertoire temporaire dans lequel la tentative de décompression est réalisé. Le message provient directement de 7zip.
Historique
#1 Mis à jour par Cyril VAZQUEZ il y a plus d'un an
- Version cible changé de 2.9 à 2.9.1
#2 Mis à jour par Cyril VAZQUEZ il y a plus d'un an
- Assigné à changé de Cyril VAZQUEZ à Jérôme BOUCHER
#3 Mis à jour par Cyril VAZQUEZ il y a plus d'un an
- Priorité changé de 1-Majeur à 2-Sérieux
#4 Mis à jour par Cyril VAZQUEZ il y a plus d'un an
- Tags RM 2.8.X, 2.9.X ajouté
- Tags RM
2.9supprimé
#5 Mis à jour par Jérôme BOUCHER il y a plus d'un an
- Statut changé de A traiter à En cours
#6 Mis à jour par Jérôme BOUCHER il y a plus d'un an
- Statut changé de En cours à R&D - En cours
#7 Mis à jour par Jérôme BOUCHER il y a plus d'un an
- Statut changé de R&D - En cours à R&D - En test
Modification du message et du contenu de retour lorsqu'un zip est défaillant afin de ne plus remonter l'architecture du serveur sur lequel est installé RM
À tester sur branche fix/21936_fix_path_disclosure
#8 Mis à jour par Cyril VAZQUEZ il y a plus d'un an
- Statut changé de R&D - En test à R&D - Terminé
#9 Mis à jour par Cyril VAZQUEZ il y a plus d'un an
- Assigné à changé de Jérôme BOUCHER à Cyril VAZQUEZ
#10 Mis à jour par Cyril VAZQUEZ il y a plus d'un an
- Statut changé de R&D - Terminé à Résolu
#11 Mis à jour par Cyril VAZQUEZ il y a plus d'un an
- Statut changé de Résolu à A livrer
#12 Mis à jour par Cyril VAZQUEZ il y a plus d'un an
- Statut changé de A livrer à Livré
#13 Mis à jour par Cyril VAZQUEZ il y a plus d'un an
- Statut changé de Livré à Clôturé