AvoidUsingInvokeExpression

严重性级别:警告

Description

该规则检测到该命令的使用 Invoke-Expression ,这对你的脚本和应用程序构成安全风险。 使用该 Invoke-Expression 命令时必须小心。 它执行指定的字符串并返回结果。

如果以字符串形式传递的表达式包含用户提供的数据,就可能发生代码注入漏洞,使你的应用容易受到恶意攻击。 尽量避免使用 Invoke-Expression

Example

非符合性

Invoke-Expression 'Get-Process'

合规的

Get-Process