Nytt Ärende

#6 Remote OS command execution

Stängd

öppnade 5 år sedan av sindre · 0 kommentarer

The first time a user uploads a file to a task there is a new foldercreated by using the taskid. Tampering with the task id can allow for command injection when executing OS command swith the popen function in the Python os package.

sindre lade till denna till milstolpe Required fixes 5 år sedan

sindre added the

bug

label 5 år sedan

sindre added the

webpy

label 5 år sedan

sindre added the

injection

label 5 år sedan

sindre refererade till detta ärende från en incheckning 5 år sedan

Fix OS remote code execution Fixes #6

sindre referenced a pull request that will close this issue 5 år sedan

Fix OS remote code execution #36

sindre stängde 5 år sedan

Logga in för att delta i denna konversation.

bug

injection

webpy

Required fixes

No Assignees

1 Deltagare

Förfallodatum

Inget förfallodatum satt.

Beroenden

This issue currently doesn't have any dependencies.