We read every piece of feedback, and take your input very seriously.
To see all available qualifiers, see our documentation.
Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.
By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.
Already on GitHub? Sign in to your account
bsl-language-server:ExecuteExternalCodeInCommonModule
1.13.0
Выполнение произвольного кода в общем модуле на сервере является потенциальной уязвимостью
`Процедура ВыполнитьКоманду(Форма, Команда, Источник) Экспорт
ИменаФормИИхМетодов = ВсеМетодыНашихКоманд(); ИмяМетода = ИменаФормИИхМетодов.Получить(Форма.ИмяФормы); Выполнить(ИмяМетода);
КонецПроцедуры `
В описание ошибки говорится про Сервер, а у меня Клиент.
The text was updated successfully, but these errors were encountered:
@theshadowco Что думаешь? На клиенте тоже уязвимость?
Sorry, something went wrong.
если везде уязвимость и нельзя использовать, то зачем оно нам дано....
Тут же оно расценивается как "потенциальная уязвимость". Отловили, оценили, пометили как "это не уязвимость, а архитектурное решение"
No branches or pull requests
Диагностика
bsl-language-server:ExecuteExternalCodeInCommonModule
Версия
1.13.0
Описание ошибки диагностики
Выполнение произвольного кода в общем модуле на сервере является потенциальной уязвимостью
Пример кода
`Процедура ВыполнитьКоманду(Форма, Команда, Источник) Экспорт
КонецПроцедуры
`
Скриншоты
Дополнительная информация
В описание ошибки говорится про Сервер, а у меня Клиент.
The text was updated successfully, but these errors were encountered: