Refactor Plugin Mechanism / Possible Command Injection

makesign / concerto2

New Rails 7 version of concerto - WIP WORK IN PROGRESS!

0 stars 0 forks source link

Refactor Plugin Mechanism / Possible Command Injection #7

Open bkleinen opened 1 month ago

bkleinen commented 1 month ago

Entsprechende Zeile auskommentiert.

== Warnings ==

Confidence: High Category: Command Injection Check: Execute Message: Possible command injection Code: bundle update --source #{ConcertoPlugin.find(params[:id]).gem_name} 2>&1 File: app/controllers/concerto_plugins_controller.rb Line: 122

in https://github.com/makesign/concerto2/commit/1b1819991a36158c945651390e74d82ec3500838

bkleinen commented 1 month ago

Plugins

concerto plugins einbinden oder eher rauslassen?
die sind auch sehr alt, müssen vermutlich auch angepasst werden
also erstmal rauslassen?
evlt. einige nicht optional?

siehe doc für plugins und engines: https://guides.rubyonrails.org/plugins.html https://guides.rubyonrails.org/engines.html