Nueva incidencia

#6 Remote OS command execution

Cerrada

abierta hace 5 años por sindre · 0 comentarios

The first time a user uploads a file to a task there is a new foldercreated by using the taskid. Tampering with the task id can allow for command injection when executing OS command swith the popen function in the Python os package.

sindre ha añadido esto al hito Required fixes hace 5 años ' issues.change_milestone_at=`modificó el hito de %!s(MISSING) a %!s(MISSING) %!s(MISSING)

sindre ha añadido la etiqueta

bug

hace 5 años

sindre ha añadido la etiqueta

webpy

hace 5 años

sindre ha añadido la etiqueta

injection

hace 5 años

sindre mencionada esta incidencia en un commit hace 5 años

Fix OS remote code execution Fixes #6

sindre referenció un pull request que cerrará esta incidencia hace 5 años

Fix OS remote code execution #36

sindre cerró hace 5 años

Inicie sesión para unirse a esta conversación.

bug

injection

webpy

Required fixes

No asignados

1 participantes

Fecha de vencimiento

Sin fecha de vencimiento.

Dependencias

Esta incidencia actualmente no tiene ninguna dependencia.