Remarque
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de vous connecter ou de modifier des répertoires.
L’accès à cette page nécessite une autorisation. Vous pouvez essayer de modifier des répertoires.
Niveau de gravité : Avertissement
Description
Cette règle détecte l’utilisation de la Invoke-Expression commande, qui présente des risques de sécurité dans vos scripts et applications. Vous devez faire attention lorsque vous utilisez la Invoke-Expression commande. Il exécute la chaîne spécifiée et renvoie les résultats.
Les vulnérabilités liées à l’injection de code peuvent survenir si l’expression passée sous forme de chaîne inclut des données fournies par l’utilisateur, rendant votre application vulnérable aux attaques malveillantes. Évitez d’en utiliser Invoke-Expression autant que possible.
Example
Non conforme
Invoke-Expression 'Get-Process'
Compliant
Get-Process