Selaa lähdekoodia

security: GHSA-xx6g-43w2-9g6g (MODERATE) Email argument makes compliance harder, enables log injection

jamesread 3 kuukautta sitten
vanhempi
commit
bc5e9fbe1e
1 muutettua tiedostoa jossa 1 lisäystä ja 4 poistoa
  1. 1 4
      service/internal/executor/arguments.go

+ 1 - 4
service/internal/executor/arguments.go

@@ -250,13 +250,10 @@ func typecheckChoiceEntity(value string, arg *config.ActionArgument) error {
 
 func typeSafetyCheckEmail(value string) error {
 	_, err := mail.ParseAddress(value)
-
-	log.Errorf("Email check: %v, %v", err, value)
-
 	if err != nil {
+		log.WithField("type", "email").Debugf("Email argument type check failed")
 		return err
 	}
-
 	return nil
 }