Nový úkol

#6 Remote OS command execution

zavřený

otevřeno před 5 roky uživatelem sindre · 0 komentářů

The first time a user uploads a file to a task there is a new foldercreated by using the taskid. Tampering with the task id can allow for command injection when executing OS command swith the popen function in the Python os package.

sindre přidal(a) toto do milníku Required fixes před 5 roky

sindre přidal(a) štítek

bug

před 5 roky

sindre přidal(a) štítek

webpy

před 5 roky

sindre přidal(a) štítek

injection

před 5 roky

sindre odkázal na tento úkol z revize před 5 roky

Fix OS remote code execution Fixes #6

sindre referenced a pull request that will close this issue před 5 roky

Fix OS remote code execution #36

sindre uzavřel(a) před 5 roky

Přihlaste se pro zapojení do konverzace.

bug

injection

webpy

Required fixes

Bez zpracovatelů

1 účastníků

Termín dokončení

Žádný termín dokončení.

Závislosti

Tento úkol momentálně nemá žádné závislosti.