Edge-home-orchestration-go: [الأمن] أمر CWE-78 مبني من مصادر يتحكم فيها المستخدم

تم إنشاؤها على ٦ مايو ٢٠٢١  ·  3تعليقات  ·  مصدر: lf-edge/edge-home-orchestration-go

تم اكتشاف مشكلة أمان CWE-78 بواسطة lgtm و CodeQL.
نحتاج إلى عملية للتحقق مما إذا كان الإدخال الذي يقوم بتشغيل التطبيق الأصلي يحتوي على سلسلة ضارة.

high priority
مصدر
picture t25kim
👍2

التعليق الأكثر فائدة

tdrozdovsky ما رأيك في اقتراح من @ t25kim؟

picture MoonkiHong في ٧ مايو ٢٠٢١
👍2

ال 3 كومينتر

tdrozdovsky ما رأيك في اقتراح من @ t25kim؟

MoonkiHong picture MoonkiHong في ٧ مايو ٢٠٢١
👍2

tdrozdovsky @ تؤثر هذه المشكلة على
هل هناك طريقة أخرى لحل هذه المشكلة؟ أم أنه من الممكن وضع علامة عليه False positive بـ PR # 299؟

t25kim picture t25kim في ٧ مايو ٢٠٢١
👍1

شكرا لمحاولة القضاء على هذه المشكلة. في وقت سابق ، كتبت أن هناك ثغرة كبيرة في الوضع الأصلي ، ثم فوجئت أن النظام لا يكتشفها. ولكن الآن يتم عرض كل شيء بشكل صحيح واكتشاف الثغرة الأمنية.
يمكن حل هذه المشكلة بالكامل فقط على مستوى النظام باستخدام آليات حماية Linux Kernel. لكنني سأحاول حلها ضمن مشروعنا. بمجرد أن أنتهي من استخدام TLS ، أقوم بهذه المشكلة على الفور.

tdrozdovsky picture tdrozdovsky في ٧ مايو ٢٠٢١
👍1
هل كانت هذه الصفحة مفيدة؟
0 / 5 - 0 التقييمات

القضايا ذات الصلة

DoomsdayT picture DoomsdayT  ·  3تعليقات
t25kim picture t25kim  ·  4تعليقات
t25kim picture t25kim  ·  3تعليقات
t25kim picture t25kim  ·  5تعليقات
MoonkiHong picture MoonkiHong  ·  4تعليقات