Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Метод Выполнить на Клиенте, диагностируется как на Сервере. #3240

Open
Jimmo910 opened this issue Feb 6, 2024 · 3 comments
Open

Метод Выполнить на Клиенте, диагностируется как на Сервере. #3240

Jimmo910 opened this issue Feb 6, 2024 · 3 comments
Labels
type/bug Something isn't working

Comments

@Jimmo910
Copy link

Jimmo910 commented Feb 6, 2024

Диагностика

bsl-language-server:ExecuteExternalCodeInCommonModule

Версия

1.13.0

Описание ошибки диагностики

Выполнение произвольного кода в общем модуле на сервере является потенциальной уязвимостью

Пример кода

`Процедура ВыполнитьКоманду(Форма, Команда, Источник) Экспорт

ИменаФормИИхМетодов = ВсеМетодыНашихКоманд();
ИмяМетода = ИменаФормИИхМетодов.Получить(Форма.ИмяФормы);

Выполнить(ИмяМетода);

КонецПроцедуры
`

Скриншоты

image

Дополнительная информация

В описание ошибки говорится про Сервер, а у меня Клиент.
@Jimmo910 Jimmo910 added the type/bug Something isn't working label Feb 6, 2024
@asosnoviy
Copy link
Member

@theshadowco Что думаешь? На клиенте тоже уязвимость?

@Jimmo910
Copy link
Author

Jimmo910 commented Feb 6, 2024

если везде уязвимость и нельзя использовать, то зачем оно нам дано....

@asosnoviy
Copy link
Member

asosnoviy commented Feb 6, 2024
edited

если везде уязвимость и нельзя использовать, то зачем оно нам дано....

Тут же оно расценивается как "потенциальная уязвимость". Отловили, оценили, пометили как "это не уязвимость, а архитектурное решение"

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees
No one assigned
Labels
type/bug Something isn't working
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@asosnoviy @Jimmo910