严重性级别:警告
Description
该规则检测到该命令的使用 Invoke-Expression ,这对你的脚本和应用程序构成安全风险。 使用该 Invoke-Expression 命令时必须小心。 它执行指定的字符串并返回结果。
如果以字符串形式传递的表达式包含用户提供的数据,就可能发生代码注入漏洞,使你的应用容易受到恶意攻击。 尽量避免使用 Invoke-Expression 。
Example
非符合性
Invoke-Expression 'Get-Process'
合规的
Get-Process