Development #53720: test_import_export.test_import_export_pwa_navigation en échec après #53666 - Combo - Redmine Entr’ouvert

Development #53720

test_import_export.test_import_export_pwa_navigation en échec après #53666

Ajouté par Frédéric Péters il y a presque 3 ans. Mis à jour il y a presque 3 ans.

Statut:

Fermé

Priorité:

Normal

Assigné à:

Benjamin Dauvergne

Version cible:

Début:

04 mai 2021

Echéance:

% réalisé:

Temps estimé:

Patch proposed:

Oui

Planning:

Non

Description

La branche a déjà été retirée ce qui ne permet donc plus la comparaison avec l'état de jenkins quand il buildait celle-ci mais le build qui introduit #53666 est cassé.

https://jenkins.entrouvert.org/job/combo/1913/

Fichiers

0001-pwa-use-icon-file-basename-during-import-49149.patch (1,41 ko) 0001-pwa-use-icon-file-basename-during-import-49149.patch

Benjamin Dauvergne, 04 mai 2021 14:18

Demandes liées

Révisions associées

Révision 428033da (diff)
Ajouté par Benjamin Dauvergne il y a presque 3 ans

pwa: use icon file basename during import (#53720)

Django 2.2.21 introduced the validation of FieldFile.save() name
argument, which cannot contain a path separator anymore. To use the
received FileField value as a base filename, we must apply
os.path.basename() on it first.

ref. https://docs.djangoproject.com/en/3.2/releases/2.2.21/

Historique

Mis à jour par Frédéric Péters il y a presque 3 ans

Lié à Development #53666: Pouvoir définir le nom du fichier attaché retourné par une action de cellule JSON (mode response=raw) ajouté

Mis à jour par Benjamin Dauvergne il y a presque 3 ans

Statut changé de Nouveau à En cours

Le changement c'est le passage django 2.2.20 à 2.2.21, ça n'a rien à voir avec mon commit:

https://jenkins.entrouvert.org/job/combo/1912/consoleFull dernier job qui passe
https://jenkins.entrouvert.org/job/combo/1913/consoleFull premier qui foire
https://docs.djangoproject.com/en/3.2/releases/2.2.21/

Django 2.2.21 fixes a security issue in 2.2.20.
CVE-2021-31542: Potential directory-traversal via uploaded files¶

MultiPartParser, UploadedFile, and FieldFile allowed directory-traversal via uploaded files with suitably crafted file names.

In order to mitigate this risk, stricter basename and path sanitation is now applied. Specifically, empty file names and paths with dot segments will be rejected.

M'enfin je regarde quand même.

Mis à jour par Benjamin Dauvergne il y a presque 3 ans

Fichier 0001-pwa-use-icon-file-basename-during-import-49149.patch 0001-pwa-use-icon-file-basename-during-import-49149.patch ajouté
Tracker changé de Bug à Development
Statut changé de En cours à Solution proposée
Patch proposed changé de Non à Oui

Mis à jour par Benjamin Dauvergne il y a presque 3 ans

Moche mais ne détonne pas trop au milieu du reste de la méthode.

Mis à jour par Benjamin Dauvergne il y a presque 3 ans

Statut changé de Solution proposée à Résolu (à déployer)

commit 428033da0fa1f1d82977d93190a2b1c9f8bf5305
Author: Benjamin Dauvergne <bdauvergne@entrouvert.com>
Date:   Tue May 4 14:15:30 2021 +0200

    pwa: use icon file basename during import (#53720)

    Django 2.2.21 introduced the validation of FieldFile.save() name
    argument, which cannot contain a path separator anymore. To use the
    received FileField value as a base filename, we must apply
    os.path.basename() on it first.

    ref. https://docs.djangoproject.com/en/3.2/releases/2.2.21/

Mis à jour par Frédéric Péters il y a presque 3 ans

Statut changé de Résolu (à déployer) à Solution déployée

Formats disponibles : Atom PDF

Projet

Général

Profil

Produits Entr'ouvert » Combo

Demandes

Rapports personnalisés