AvoidUsingInvokeExpression

Nível de gravidade: Aviso

Description

Esta regra deteta o uso do Invoke-Expression comando, o que representa riscos de segurança nos seus scripts e aplicações. Deves ter cuidado ao usar o Invoke-Expression comando. Executa a cadeia especificada e devolve os resultados.

Vulnerabilidades de injeção de código podem ocorrer se a expressão passada como cadeia incluir dados fornecidos pelo utilizador, tornando a sua aplicação suscetível a ataques maliciosos. Evite usar Invoke-Expression sempre que possível.

Example

Não conforme

Invoke-Expression 'Get-Process'

Compliant

Get-Process