Dossiers world-writable dans le contenu du tar.gz
Etapes pour reproduire le bug
wget https://gitlab.adullact.net/departements-notaires/departements-notaires-v2/-/jobs/34115/artifacts/raw/build-result/app-2.0.2.tgz
tar xvfz app-2.0.2.tgz
find . -type d -perm 777
Quel est le comportement actuel du bug
le find
liste 50 dossiers en écritures pour tout le monde (others)
Quel est le comportement correct
le find
ne devrait renvoyer aucun résultat
Fichiers journaux ou copies d'écrans
NA
Piste de solution
- vérifier le mod dans la CI au build ?
- Contournement :
find . -type d -perm 777 -exec chmod 755 {} \;