Anomalie #21936
fermé
[Sécurité] Vulnérabilité de divulgation de chemin
Ajouté par Cyril VAZQUEZ il y a environ 2 ans.
Mis à jour il y a presque 2 ans.
Description
Un utilisateur peut déclencher une erreur particulière pour découvrir le chemin complet de maarchRM sur le disque, lorsque le composant tiers 7zip retourne une erreur.
Le chemin indiqué est celui du répertoire temporaire dans lequel la tentative de décompression est réalisé. Le message provient directement de 7zip.
- Version cible changé de 2.9 à 2.9.1
- Assigné à changé de Cyril VAZQUEZ à Jérôme BOUCHER
- Priorité changé de 1-Majeur à 2-Sérieux
- Tags RM 2.8.X, 2.9.X ajouté
- Tags RM
2.9 supprimé
- Statut changé de A traiter à En cours
- Statut changé de En cours à R&D - En cours
- Statut changé de R&D - En cours à R&D - En test
Modification du message et du contenu de retour lorsqu'un zip est défaillant afin de ne plus remonter l'architecture du serveur sur lequel est installé RM
À tester sur branche fix/21936_fix_path_disclosure
- Statut changé de R&D - En test à R&D - Terminé
- Assigné à changé de Jérôme BOUCHER à Cyril VAZQUEZ
- Statut changé de R&D - Terminé à Résolu
- Statut changé de Résolu à A livrer
- Statut changé de A livrer à Livré
- Statut changé de Livré à Clôturé
Formats disponibles : Atom
PDF