Skip to content
New issue

Have a question about this project? Sign up for a free GitHub account to open an issue and contact its maintainers and the community.

Sign up for GitHub

By clicking “Sign up for GitHub”, you agree to our terms of service and privacy statement. We’ll occasionally send you account related emails.

Already on GitHub? Sign in to your account

Jump to bottom

Vulnérabilité moyenne aux injections SQL d'ordres 1 et 2 #1

Open
laenNoCode opened this issue Apr 5, 2023 · 1 comment
Open

Vulnérabilité moyenne aux injections SQL d'ordres 1 et 2 #1

laenNoCode opened this issue Apr 5, 2023 · 1 comment
Assignees
@crocsg
Labels
bug Something isn't working

Comments

@laenNoCode
Copy link

Bonjour.
Je me baladais dans le code suite au mail d'hier et j'ai vu que string.format était utilisé pour écrire toutes requètes. Le problème, c'est que si à un moment quelconque j'ai accès à un de ces champs, je peux facilement faire une injection SQL et bénéficier des accès du programme à la base de données. Il n'y a aucune sanitisation.
Le fix n'est pas vraiment complexe
https://stackoverflow.com/questions/45128902/psycopg2-and-sql-injection-security
@laenNoCode laenNoCode added the bug Something isn't working label Apr 5, 2023
@crocsg crocsg closed this as completed Apr 5, 2023
@laenNoCode laenNoCode reopened this Apr 6, 2023
@laenNoCode
Copy link
Author

Le commit corrigeant ce problème n'est pas dans le repo actuellement. Merci de le pousser avant de fermer l'issue, ou de tagger cette issue en wontfix. C'est important pour le suivi de ce genre de problèmes

Sign up for free to join this conversation on GitHub. Already have an account? Sign in to comment
Assignees

@crocsg crocsg

Labels
bug Something isn't working
Projects
None yet
Milestone
No milestone
Development

No branches or pull requests
2 participants
@crocsg @laenNoCode