Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Nivel de gravedad: Advertencia
Descripción
Esta regla detecta el uso del Invoke-Expression comando, lo que supone riesgos de seguridad en tus scripts y aplicaciones. Debes tener cuidado al usar el Invoke-Expression comando. Ejecuta la cadena especificada y devuelve los resultados.
Las vulnerabilidades de inyección de código pueden ocurrir si la expresión transmitida como cadena incluye datos proporcionados por el usuario, haciendo que tu aplicación sea susceptible a ataques maliciosos. Evita usarlos Invoke-Expression siempre que sea posible.
Example
No conforme
Invoke-Expression 'Get-Process'
Compliant
Get-Process