You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
8 requêtes mongo dépendent de paramètres soit provenant de l'env, soit provenant de requêtes oracles sans sanitization, générant un risque d'injection SQL. Ces sources étant maîtrisées, le risque reste circonscrit, mais l'utilisation de fonctions simples de validation de format aideraient à supprimer totalement ce risque.
src/jobs/manual.js ligne 76:
const raw = await rawJurinet.findOne({ _id: document.sourceId });
8 requêtes mongo dépendent de paramètres soit provenant de l'env, soit provenant de requêtes oracles sans sanitization, générant un risque d'injection SQL. Ces sources étant maîtrisées, le risque reste circonscrit, mais l'utilisation de fonctions simples de validation de format aideraient à supprimer totalement ce risque.
src/jobs/manual.js ligne 76:
et 104:
src/jobs/reimport.js ligne 98, 128, 208 et 252 :
src/jobs/sync.js ligne 192 & 349:
src/jurica-utils.js ligne 233:
The text was updated successfully, but these errors were encountered: