Hinweis
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, sich anzumelden oder das Verzeichnis zu wechseln.
Für den Zugriff auf diese Seite ist eine Autorisierung erforderlich. Sie können versuchen, das Verzeichnis zu wechseln.
Schweregrad: Warnung
Description
Diese Regel erkennt die Nutzung des Invoke-Expression Befehls, was Sicherheitsrisiken in deinen Skripten und Anwendungen darstellt. Du musst beim Benutzen des Befehls Invoke-Expression vorsichtig sein. Er führt die angegebene Zeichenkette aus und liefert die Ergebnisse zurück.
Code-Injection-Schwachstellen können auftreten, wenn der als String übermittelte Ausdruck von Benutzern bereitgestellte Daten enthält, wodurch Ihre Anwendung anfällig für bösartige Angriffe ist. Vermeiden Sie es Invoke-Expression , wann immer möglich.
Example
Nicht konform
Invoke-Expression 'Get-Process'
Konform
Get-Process