Open Jimmo910 opened 7 months ago
@theshadowco Что думаешь? На клиенте тоже уязвимость?
если везде уязвимость и нельзя использовать, то зачем оно нам дано....
если везде уязвимость и нельзя использовать, то зачем оно нам дано....
Тут же оно расценивается как "потенциальная уязвимость". Отловили, оценили, пометили как "это не уязвимость, а архитектурное решение"
ExecuteExternalCodeInCommonModule
Сообщение не самое корректное, но ловит заведомо правильно - толстый клиент обычного приложения дает доступ к серверным ресурсам, следовательно - уязвимость потенциально присутствует
Диагностика
bsl-language-server:ExecuteExternalCodeInCommonModule
Версия
1.13.0
Описание ошибки диагностики
Выполнение произвольного кода в общем модуле на сервере является потенциальной уязвимостью
Пример кода
`Процедура ВыполнитьКоманду(Форма, Команда, Источник) Экспорт
КонецПроцедуры `
Скриншоты
Дополнительная информация
В описание ошибки говорится про Сервер, а у меня Клиент.