Nowe zgłoszenie

#6 Remote OS command execution

Zamknięty

otworzone 5 lat temu przez sindre · 0 komentarzy

The first time a user uploads a file to a task there is a new foldercreated by using the taskid. Tampering with the task id can allow for command injection when executing OS command swith the popen function in the Python os package.

sindre dodaje to do kamienia milowego Required fixes 5 lat temu

sindre dodano etykietę

bug

5 lat temu

sindre dodano etykietę

webpy

5 lat temu

sindre dodano etykietę

injection

5 lat temu

sindre wspomniał(-a) to zgłoszenie z commita 5 lat temu

Fix OS remote code execution Fixes #6

sindre odwołał(-a) się do Pull Requesta , który zamknie to zgłoszenie 5 lat temu

Fix OS remote code execution #36

sindre zamknął(-ęła) 5 lat temu

Zaloguj się, aby dołączyć do tej rozmowy.

bug

injection

webpy

Required fixes

Brak przypisanych

Uczestnicy 1

Termin realizacji

Brak ustawionego terminu realizacji.

Zależności

To zgłoszenie nie ma w tej chwili żadnych zależności.