Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Livello di gravità: Avviso
Description
Questa regola rileva l'uso del Invoke-Expression comando, che comporta rischi per la sicurezza nei tuoi script e applicazioni. Devi stare attento quando usi il Invoke-Expression comando. Esegue la stringa specificata e restituisce i risultati.
Le vulnerabilità di iniezione di codice possono verificarsi se l'espressione passata come stringa include dati forniti dall'utente, rendendo la tua applicazione vulnerabile ad attacchi dannosi. Evita di usarne Invoke-Expression ogni volta che puoi.
Example
Non conforme
Invoke-Expression 'Get-Process'
Compliant
Get-Process