Anomalie #9188: ANALYSE SECURITE 1 - Exécution code à distance - Backlog Courrier - Maarch forge - Centre de support

Anomalie #9188

ANALYSE SECURITE 1 - Exécution code à distance

Ajouté par Emmanuel DILLARD il y a plus de 5 ans. Mis à jour il y a presque 3 ans.

Statut:

Rejeté

Priorité:

1-Majeur

Assigné à:

Version cible:

19.04 (Sécurité)

Début:

20/12/2018

Echéance:

Version applicable MC:

Tags Courrier:

Description

CF fichier 1.
puisque l'on connaît le nom du fichier avant l'envoi sur le poste client pour édition, il faudrait le stocker en bdd le temps de l'édition (ou comparer avec le nom du fichier déjà présent dans le répertoire tmp du serveur), et le recontrôler en retour pour être certain que le nom de fichier a bien été généré par Maarch et non par l'utilisateur. Sinon on refuse l'upload.
Vérifier également l'extension du fichier comme on le fait déjà sur d'autres entrées (indexation par exemple).

Historique

#1 Mis à jour par Emmanuel DILLARD il y a plus de 5 ans

Sujet changé de ANALYSE SECURITE à ANALYSE SECURITE 1 - Exécution code à distance
Priorité changé de 0-Bloquant à 1-Majeur

#2 Mis à jour par Emmanuel DILLARD il y a plus de 5 ans

Copié vers Anomalie #9189: ANALYSE SECURITE 3 - Injection SQL ajouté

#3 Mis à jour par Emmanuel DILLARD il y a plus de 5 ans

Copié vers Anomalie #9189: ANALYSE SECURITE 3 - Injection SQL supprimé

#4 Mis à jour par Emmanuel DILLARD il y a plus de 5 ans

Statut changé de R&D - A planifier à Rejeté PO

#5 Mis à jour par Emmanuel DILLARD il y a environ 5 ans

Tags Courrier ~~17.06.17, 18.04.11, 18.10.4~~ supprimé

#6 Mis à jour par Emmanuel DILLARD il y a presque 3 ans

Statut changé de Rejeté PO à Rejeté

#7 Mis à jour par Emmanuel DILLARD il y a presque 3 ans

Projet changé de Backlog à Backlog Courrier
Version cible changé de 19.04 (Fin de vie) à 19.04 (Sécurité)

Formats disponibles : Atom PDF