AvoidUsingInvokeExpression

Nível de gravidade: aviso

Description

Essa regra detecta o uso do Invoke-Expression comando, que representa riscos de segurança em seus scripts e aplicações. Você deve ter cuidado ao usar o Invoke-Expression comando. Ele executa a string especificada e retorna os resultados.

Vulnerabilidades de injeção de código podem ocorrer se a expressão passada como uma string incluir dados fornecidos pelo usuário, tornando sua aplicação suscetível a ataques maliciosos. Evite usar Invoke-Expression sempre que possível.

Example

Não Conforme

Invoke-Expression 'Get-Process'

Em conformidade

Get-Process