Development #31666
trace sur mauvais paramètre ctx
Début:
23 mars 2019
Echéance:
% réalisé:
0%
Temps estimé:
Patch proposed:
Oui
Planning:
Description
Dans la même série de tests d'intrusion que #31665,
File "/usr/lib/python2.7/dist-packages/combo/public/views.py" in ajax_page_cell 130. response = render_cell(request, cell) File "/usr/lib/python2.7/dist-packages/combo/public/views.py" in render_cell 145. context.update(signing.loads(request.GET['ctx'])) File "/usr/lib/python2.7/dist-packages/django/core/signing.py" in loads 140. base64d = force_bytes(TimestampSigner(key, salt=salt).unsign(s, max_age=max_age)) File "/usr/lib/python2.7/dist-packages/django/core/signing.py" in unsign 199. result = super(TimestampSigner, self).unsign(value) File "/usr/lib/python2.7/dist-packages/django/core/signing.py" in unsign 177. raise BadSignature('No "%s" found in value' % self.sep) Exception Type: BadSignature at /ajax/cell/8/wcs_wcsformsofcategorycell-2/
Fichiers
Révisions associées
Historique
Mis à jour par Frédéric Péters il y a environ 5 ans
- Fichier 0001-misc-return-400-on-invalid-context-signature-31666.patch 0001-misc-return-400-on-invalid-context-signature-31666.patch ajouté
- Statut changé de Nouveau à Solution proposée
- Patch proposed changé de Non à Oui
Mis à jour par Benjamin Dauvergne il y a environ 5 ans
- Statut changé de Solution proposée à Solution validée
- Assigné à mis à Frédéric Péters
Mis à jour par Frédéric Péters il y a environ 5 ans
- Statut changé de Solution validée à Solution déployée
misc: return 400 on invalid context signature (#31666)