Projet

Général

Profil

Actions
Copier le lien

Anomalie #21937

fermé

[Sécurité] Vulnérabilité de type injection SQL dans l'écran de statistiques

Ajouté par Cyril VAZQUEZ il y a environ 2 ans. Mis à jour il y a presque 2 ans.

Statut:
Clôturé
Priorité:
1-Majeur
Assigné à:
Cyril VAZQUEZ
Version cible:
2.9.1
Début:
31/08/2022
Echéance:
30/09/2022
Tags RM:
2.8.X, 2.9.X

Description

Vulnérabilité d'injection SQL authentifiée dans la page de statistiques (/statistics/retrieve) via le paramètre de filtre.

Actions
Copier le lien
 #1

Mis à jour par Cyril VAZQUEZ il y a environ 2 ans

  • Version cible changé de 2.9 à 2.9.1
Actions
Copier le lien
 #2

Mis à jour par Cyril VAZQUEZ il y a environ 2 ans

  • Assigné à changé de Cyril VAZQUEZ à Jérôme BOUCHER
Actions
Copier le lien
 #3

Mis à jour par Cyril VAZQUEZ il y a environ 2 ans

  • Tags RM 2.8.X, 2.9.X ajouté
  • Tags RM 2.9 supprimé
Actions
Copier le lien
 #4

Mis à jour par Jérôme BOUCHER il y a environ 2 ans

  • Statut changé de A traiter à En cours

Ajout d'un contrôle sur le contenu de la variable $filter. Celle-ci ne peut plus désormais prendre que null, empty, archivalProfile ou originatingOrg et renverra un message d'erreur sinon. C'était le seul paramètre sur lequel une injection sql était faisable

À tester sur fix/21937_fix_statistics_sql_injection

Actions
Copier le lien
 #5

Mis à jour par Jérôme BOUCHER il y a environ 2 ans

  • Statut changé de En cours à R&D - En cours
Actions
Copier le lien
 #6

Mis à jour par Jérôme BOUCHER il y a environ 2 ans

  • Statut changé de R&D - En cours à R&D - En test
Actions
Copier le lien
 #7

Mis à jour par Cyril VAZQUEZ il y a environ 2 ans

  • Statut changé de R&D - En test à A revoir (S)

D'autres valeurs sont sans doute possibles dans l'avenir, dans l'extension archivesPubliques par exemple.

Ne serait-il pas préférable de filtrer simplement la valeur comme évoqué pour n'autoriser que null ou une chaîne de caractères alphabétique (pas de nombre ni caractères spéciaux) ?

Actions
Copier le lien
 #8

Mis à jour par Jérôme BOUCHER il y a environ 2 ans

  • Statut changé de A revoir (S) à R&D - En cours
Actions
Copier le lien
 #9

Mis à jour par Jérôme BOUCHER il y a environ 2 ans

  • Statut changé de R&D - En cours à R&D - En test

Modifié pour prendre en compte une regex vérifiant qu'on envoie bien un mot ([\W]) et modification du message d'erreur

Actions
Copier le lien
 #10

Mis à jour par Cyril VAZQUEZ il y a environ 2 ans

  • Statut changé de R&D - En test à Livré

Publié sur maarchRM develop et 2.8.X (future 2.8.6)

Actions
Copier le lien
 #11

Mis à jour par Cyril VAZQUEZ il y a environ 2 ans

  • Statut changé de Livré à R&D - Terminé
Actions
Copier le lien
 #12

Mis à jour par Cyril VAZQUEZ il y a environ 2 ans

  • Assigné à changé de Jérôme BOUCHER à Cyril VAZQUEZ
Actions
Copier le lien
 #13

Mis à jour par Cyril VAZQUEZ il y a environ 2 ans

  • Statut changé de R&D - Terminé à Résolu
Actions
Copier le lien
 #14

Mis à jour par Cyril VAZQUEZ il y a environ 2 ans

  • Statut changé de Résolu à A livrer
Actions
Copier le lien
 #15

Mis à jour par Cyril VAZQUEZ il y a presque 2 ans

  • Statut changé de A livrer à Livré
Actions
Copier le lien
 #16

Mis à jour par Cyril VAZQUEZ il y a presque 2 ans

  • Statut changé de Livré à Clôturé
Actions
Copier le lien

Formats disponibles : Atom PDF