Development #88352
étendre la liste des extensions interdites
0%
Description
Finding missed extensions that can be executed on the server side or can be dangerous on the client side (e.g. “.php5”, “.pht”, “.phtml”, “.shtml”, “.asa”, “.cer”, “.asax”, “.swf”, or “.xap”).
-- https://owasp.org/www-community/vulnerabilities/Unrestricted_File_Upload
+ .ps1 via cette note d'audit :
L'extension du fichier chargé est contrôlée mais de manière insuffisante. Par exemple, il n'est pas possible de charger un fichier en .exe, mais un fichier PowerShell .ps1 fonctionne.
Révisions associées
Historique
Mis à jour par Robot Gitea il y a environ un mois
- Statut changé de Nouveau à En cours
Frédéric Péters (fpeters) a ouvert une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/wcs/pulls/1287
- Titre : WIP: misc: extend default list of forbidden file types (#88352)
- Modifications : https://git.entrouvert.org/entrouvert/wcs/pulls/1287/files
Mis à jour par Robot Gitea il y a environ un mois
- Statut changé de Solution proposée à Solution validée
Thomas NOËL (tnoel) a approuvé une pull request sur Gitea concernant cette demande :
Mis à jour par Robot Gitea il y a environ un mois
- Statut changé de Solution validée à Résolu (à déployer)
Frédéric Péters (fpeters) a mergé une pull request sur Gitea concernant cette demande :
- URL : https://git.entrouvert.org/entrouvert/wcs/pulls/1287
- Titre : misc: extend default list of forbidden file types (#88352)
- Modifications : https://git.entrouvert.org/entrouvert/wcs/pulls/1287/files
Mis à jour par Transition automatique il y a environ un mois
- Statut changé de Résolu (à déployer) à Solution déployée
misc: extend default list of forbidden file types (#88352)