Project

General

Profile

Anomalie #21936

[Sécurité] Vulnérabilité de divulgation de chemin

Added by Cyril VAZQUEZ 3 months ago. Updated about 2 months ago.

Status:
A livrer
Priority:
2-Sérieux
Assignee:
Target version:
Start date:
08/31/2022
Due date:
09/30/2022
Tags RM:
2.8.X, 2.9.X

Description

Un utilisateur peut déclencher une erreur particulière pour découvrir le chemin complet de maarchRM sur le disque, lorsque le composant tiers 7zip retourne une erreur.

Le chemin indiqué est celui du répertoire temporaire dans lequel la tentative de décompression est réalisé. Le message provient directement de 7zip.

History

#1 Updated by Cyril VAZQUEZ 3 months ago

  • Target version changed from 2.9 to 2.9.1

#2 Updated by Cyril VAZQUEZ 3 months ago

  • Assignee changed from Cyril VAZQUEZ to Jérôme BOUCHER

#3 Updated by Cyril VAZQUEZ 3 months ago

  • Priority changed from 1-Majeur to 2-Sérieux

#4 Updated by Cyril VAZQUEZ 3 months ago

  • Tags RM 2.8.X, 2.9.X added
  • Tags RM deleted (2.9)

#5 Updated by Jérôme BOUCHER 3 months ago

  • Status changed from A traiter to En cours

#6 Updated by Jérôme BOUCHER 3 months ago

  • Status changed from En cours to En cours de dev (S)

#7 Updated by Jérôme BOUCHER 3 months ago

  • Status changed from En cours de dev (S) to A tester (S)

Modification du message et du contenu de retour lorsqu'un zip est défaillant afin de ne plus remonter l'architecture du serveur sur lequel est installé RM

À tester sur branche fix/21936_fix_path_disclosure

#8 Updated by Cyril VAZQUEZ about 2 months ago

  • Status changed from A tester (S) to Développé / Analysé (S)

#9 Updated by Cyril VAZQUEZ about 2 months ago

  • Assignee changed from Jérôme BOUCHER to Cyril VAZQUEZ

#10 Updated by Cyril VAZQUEZ about 2 months ago

  • Status changed from Développé / Analysé (S) to Résolue

#11 Updated by Cyril VAZQUEZ about 2 months ago

  • Status changed from Résolue to A livrer

Also available in: Atom PDF