Mejoras #23201

PATH_TRAVERSAL con la subida de imágenes

Añadido por Veronica Navarro Porter hace más de 1 año. Actualizado hace más de 1 año.

Estado:Cerrada Fecha de inicio:2022-11-23
Prioridad:Normal Fecha fin:
Asignado a:Veronica Navarro Porter % Realizado:

100%
Categoría:-
Versión prevista:gvHIDRA-5_1_30
Ref. DESIG (Jira):ENT-625285

Descripción

Posible solución: Añadir properties al Config para determinar desde que directorios se podían descargar las imágenes.
Si no se detecta esa propiedad, incluir algun mensaje en el LOG o en el DEBUG de tipo "deprecated" para que se corrija en futuras versiones

path_traversal1.png - mail Jose Luís Cremades (64,6 KB) Veronica Navarro Porter, 2022-11-23 12:49

Histórico

#1
Actualizado por Veronica Navarro Porter hace más de 1 año

  • Versión prevista cambiado gvHIDRA-5_1_27 por gvHIDRA-5_1_28

#2
Actualizado por Veronica Navarro Porter hace más de 1 año

  • Versión prevista cambiado gvHIDRA-5_1_28 por gvHIDRA-5_1_29

#3
Actualizado por Veronica Navarro Porter hace más de 1 año

  • Versión prevista cambiado gvHIDRA-5_1_29 por gvHIDRA-5_1_30

#4
Actualizado por Veronica Navarro Porter hace más de 1 año

  • Estado cambiado Nueva por En curso
  • % Realizado cambiado 0 por 40
  • Ref. DESIG (Jira) cambiado ENT-00000 por ENT-625285

#5
Actualizado por Veronica Navarro Porter hace más de 1 año

  • Estado cambiado En curso por Cerrada
  • % Realizado cambiado 40 por 100

Se crea una redirección de mapeo "gvhLoadImg" (gvHidraMaps) a IgepAccionesGenericas. Esta acción comprobará que el fichero es correcto y devolverá la imagen.
Por lo tanto se elimina el fichero _visualizarImagen.php

Exportar a: Atom PDF