Projet

Général

Profil

Actions

Anomalie #21937

fermé

[Sécurité] Vulnérabilité de type injection SQL dans l'écran de statistiques

Ajouté par Cyril VAZQUEZ il y a plus de 2 ans. Mis à jour il y a environ 2 ans.

Statut:
Clôturé
Priorité:
1-Majeur
Assigné à:
Version cible:
Début:
31/08/2022
Echéance:
30/09/2022
Tags RM:
2.8.X, 2.9.X

Description

Vulnérabilité d'injection SQL authentifiée dans la page de statistiques (/statistics/retrieve) via le paramètre de filtre.

Mis à jour par Cyril VAZQUEZ il y a plus de 2 ans

  • Version cible changé de 2.9 à 2.9.1

Mis à jour par Cyril VAZQUEZ il y a plus de 2 ans

  • Assigné à changé de Cyril VAZQUEZ à Jérôme BOUCHER

Mis à jour par Cyril VAZQUEZ il y a plus de 2 ans

  • Tags RM 2.8.X, 2.9.X ajouté
  • Tags RM 2.9 supprimé

Mis à jour par Jérôme BOUCHER il y a plus de 2 ans

  • Statut changé de A traiter à En cours

Ajout d'un contrôle sur le contenu de la variable $filter. Celle-ci ne peut plus désormais prendre que null, empty, archivalProfile ou originatingOrg et renverra un message d'erreur sinon. C'était le seul paramètre sur lequel une injection sql était faisable

À tester sur fix/21937_fix_statistics_sql_injection

Mis à jour par Jérôme BOUCHER il y a plus de 2 ans

  • Statut changé de En cours à R&D - En cours

Mis à jour par Jérôme BOUCHER il y a plus de 2 ans

  • Statut changé de R&D - En cours à R&D - En test

Mis à jour par Cyril VAZQUEZ il y a plus de 2 ans

  • Statut changé de R&D - En test à A revoir (S)

D'autres valeurs sont sans doute possibles dans l'avenir, dans l'extension archivesPubliques par exemple.

Ne serait-il pas préférable de filtrer simplement la valeur comme évoqué pour n'autoriser que null ou une chaîne de caractères alphabétique (pas de nombre ni caractères spéciaux) ?

Mis à jour par Jérôme BOUCHER il y a plus de 2 ans

  • Statut changé de A revoir (S) à R&D - En cours

Mis à jour par Jérôme BOUCHER il y a plus de 2 ans

  • Statut changé de R&D - En cours à R&D - En test

Modifié pour prendre en compte une regex vérifiant qu'on envoie bien un mot ([\W]) et modification du message d'erreur

Mis à jour par Cyril VAZQUEZ il y a plus de 2 ans

  • Statut changé de R&D - En test à Livré

Publié sur maarchRM develop et 2.8.X (future 2.8.6)

Mis à jour par Cyril VAZQUEZ il y a environ 2 ans

  • Statut changé de Livré à R&D - Terminé

Mis à jour par Cyril VAZQUEZ il y a environ 2 ans

  • Assigné à changé de Jérôme BOUCHER à Cyril VAZQUEZ

Mis à jour par Cyril VAZQUEZ il y a environ 2 ans

  • Statut changé de R&D - Terminé à Résolu

Mis à jour par Cyril VAZQUEZ il y a environ 2 ans

  • Statut changé de Résolu à A livrer

Mis à jour par Cyril VAZQUEZ il y a environ 2 ans

  • Statut changé de A livrer à Livré

Mis à jour par Cyril VAZQUEZ il y a environ 2 ans

  • Statut changé de Livré à Clôturé
Actions

Formats disponibles : Atom PDF