Project

General

Profile

Anomalie #21937

[Sécurité] Vulnérabilité de type injection SQL dans l'écran de statistiques

Added by Cyril VAZQUEZ 3 months ago. Updated about 2 months ago.

Status:
A livrer
Priority:
1-Majeur
Assignee:
Target version:
Start date:
08/31/2022
Due date:
09/30/2022
Tags RM:
2.8.X, 2.9.X

Description

Vulnérabilité d'injection SQL authentifiée dans la page de statistiques (/statistics/retrieve) via le paramètre de filtre.

History

#1 Updated by Cyril VAZQUEZ 3 months ago

  • Target version changed from 2.9 to 2.9.1

#2 Updated by Cyril VAZQUEZ 3 months ago

  • Assignee changed from Cyril VAZQUEZ to Jérôme BOUCHER

#3 Updated by Cyril VAZQUEZ 3 months ago

  • Tags RM 2.8.X, 2.9.X added
  • Tags RM deleted (2.9)

#4 Updated by Jérôme BOUCHER 3 months ago

  • Status changed from A traiter to En cours

Ajout d'un contrôle sur le contenu de la variable $filter. Celle-ci ne peut plus désormais prendre que null, empty, archivalProfile ou originatingOrg et renverra un message d'erreur sinon. C'était le seul paramètre sur lequel une injection sql était faisable

À tester sur fix/21937_fix_statistics_sql_injection

#5 Updated by Jérôme BOUCHER 3 months ago

  • Status changed from En cours to En cours de dev (S)

#6 Updated by Jérôme BOUCHER 3 months ago

  • Status changed from En cours de dev (S) to A tester (S)

#7 Updated by Cyril VAZQUEZ 3 months ago

  • Status changed from A tester (S) to A revoir (S)

D'autres valeurs sont sans doute possibles dans l'avenir, dans l'extension archivesPubliques par exemple.

Ne serait-il pas préférable de filtrer simplement la valeur comme évoqué pour n'autoriser que null ou une chaîne de caractères alphabétique (pas de nombre ni caractères spéciaux) ?

#8 Updated by Jérôme BOUCHER 3 months ago

  • Status changed from A revoir (S) to En cours de dev (S)

#9 Updated by Jérôme BOUCHER 3 months ago

  • Status changed from En cours de dev (S) to A tester (S)

Modifié pour prendre en compte une regex vérifiant qu'on envoie bien un mot ([\W]) et modification du message d'erreur

#10 Updated by Cyril VAZQUEZ 2 months ago

  • Status changed from A tester (S) to Livrée

Publié sur maarchRM develop et 2.8.X (future 2.8.6)

#11 Updated by Cyril VAZQUEZ about 2 months ago

  • Status changed from Livrée to Développé / Analysé (S)

#12 Updated by Cyril VAZQUEZ about 2 months ago

  • Assignee changed from Jérôme BOUCHER to Cyril VAZQUEZ

#13 Updated by Cyril VAZQUEZ about 2 months ago

  • Status changed from Développé / Analysé (S) to Résolue

#14 Updated by Cyril VAZQUEZ about 2 months ago

  • Status changed from Résolue to A livrer

Also available in: Atom PDF