AvoidUsingInvokeExpression

Nivel de gravedad: Advertencia

Descripción

Esta regla detecta el uso del Invoke-Expression comando, lo que supone riesgos de seguridad en tus scripts y aplicaciones. Debes tener cuidado al usar el Invoke-Expression comando. Ejecuta la cadena especificada y devuelve los resultados.

Las vulnerabilidades de inyección de código pueden ocurrir si la expresión transmitida como cadena incluye datos proporcionados por el usuario, haciendo que tu aplicación sea susceptible a ataques maliciosos. Evita usarlos Invoke-Expression siempre que sea posible.

Example

No conforme

Invoke-Expression 'Get-Process'

Compliant

Get-Process