Projet

Général

Profil

Bug #42358

crash sur msgRelayState passé en liste

Ajouté par Frédéric Péters il y a environ 4 ans. Mis à jour il y a environ 4 ans.

Statut:
Fermé
Priorité:
Normal
Assigné à:
Frédéric Péters
Version cible:
-
Début:
30 avril 2020
Echéance:
% réalisé:

0%

Temps estimé:
Patch proposed:
Oui
Planning:
Non

Description

  type = '<class 'TypeError'>', value = 'argument 2 must be str or None, not list'

Stack trace (most recent call first):
  File "/usr/lib/python3/dist-packages/lasso.py", line 1871, in set_msgRelayState
  1869     def set_msgRelayState(self, value):
  1870         value = str2lasso(value)
> 1871         _lasso.Profile_msgRelayState_set(self._cptr, value)
  1872     msgRelayState = property(get_msgRelayState, set_msgRelayState)
  1873

  locals:
     self = <lasso.Login object at 0x7fe2b5002cf8>
     value = ['https%3A%2F%2Fdemarches-departement13.test.entrouvert.org%2Fautonomie-handicap-bel-age%2Fajouter-un-dossier%2F',
'%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2f%2e%2e%2fwinnt%2fwin%2eini']

  File "/usr/lib/python3/dist-packages/wcs/qommon/saml2.py", line 172, in perform_login
   170         login.request.isPassive = get_request().form.get('IsPassive') == 'true'
   171         login.request.consent = 'urn:oasis:names:tc:SAML:2.0:consent:current-implicit'
>  172         login.msgRelayState = get_request().form.get('next')
   173
   174         next_url = login.msgRelayState or get_publisher().get_frontoffice_url()

Fichiers

0001-saml2-check-parameter-passed-to-RelayState-is-a-stri.patch (1,1 ko) 0001-saml2-check-parameter-passed-to-RelayState-is-a-stri.patch Frédéric Péters, 30 avril 2020 21:34

Révisions associées

Révision f854b058 (diff)
Ajouté par Frédéric Péters il y a environ 4 ans

saml2: check parameter passed to RelayState is a string (#42358)

Historique

#1

Mis à jour par Frédéric Péters il y a environ 4 ans

(c'est tapé ainsi sur la recette, pour stopper le flood)

#2

Mis à jour par Paul Marillonnet il y a environ 4 ans

Mais mais mais, pourquoi c'est devenu une liste ? Parce que là si applique ce patch on va avoir des erreurs de redirection au lieu de traces, non ?

#3

Mis à jour par Frédéric Péters il y a environ 4 ans

C'est un "audit de sécurité" qui envoie n'importe quoi, dont des paramètres en double (c'est ça qui fait la liste).

#4

Mis à jour par Frédéric Péters il y a environ 4 ans

J'aimerais faire passer ça, parce qu'il y a toujours du nessus en cours sur la recette et que déployé une nouvelle version sans ça va faire repartir une volée de mails. (et obliger à réappliquer les modifs live, etc.).

#5

Mis à jour par Benjamin Dauvergne il y a environ 4 ans

  • Statut changé de Solution proposée à Solution validée
#6

Mis à jour par Frédéric Péters il y a environ 4 ans

  • Statut changé de Solution validée à Résolu (à déployer)
commit f854b0586a73c7c5c539e65ab365dcbf2c508a02
Author: Frédéric Péters <fpeters@entrouvert.com>
Date:   Thu Apr 30 21:33:26 2020 +0200

    saml2: check parameter passed to RelayState is a string (#42358)
#7

Mis à jour par Frédéric Péters il y a environ 4 ans

  • Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF