Open jpic opened 5 years ago
On a besoin de deployer le patch de @jeanbaptistemora qui met les fichiers sur disque. Mais pas de difficulté particulière grace au passage sur docker-compose / l'internalisation de l'IaC dans le repo.
On partirait sur:
freshclam
)poursuivre les investigations sur les exploits images et pdf.
Actuellement, l'utilisateur pourrait uploader une image traffiquée dans l'espoir d'injecter un shellcode dans le poste des administrateurs.
Pour cloturer cette issue: passer le fichié uploadé au scan ClamAV