Метод Выполнить на Клиенте, диагностируется как на Сервере.

[Jimmo910]

Диагностика

bsl-language-server:ExecuteExternalCodeInCommonModule

Версия

1.13.0

Описание ошибки диагностики

Выполнение произвольного кода в общем модуле на сервере является потенциальной уязвимостью

Пример кода

`Процедура ВыполнитьКоманду(Форма, Команда, Источник) Экспорт

ИменаФормИИхМетодов = ВсеМетодыНашихКоманд();
ИмяМетода = ИменаФормИИхМетодов.Получить(Форма.ИмяФормы);

Выполнить(ИмяМетода);

КонецПроцедуры
`

Скриншоты

Дополнительная информация

В описание ошибки говорится про Сервер, а у меня Клиент.

[asosnoviy]

@theshadowco Что думаешь? На клиенте тоже уязвимость?

[Jimmo910]

если везде уязвимость и нельзя использовать, то зачем оно нам дано....

[asosnoviy]

если везде уязвимость и нельзя использовать, то зачем оно нам дано....

Тут же оно расценивается как "потенциальная уязвимость". Отловили, оценили, пометили как "это не уязвимость, а архитектурное решение"

[theshadowco]

ExecuteExternalCodeInCommonModule

Сообщение не самое корректное, но ловит заведомо правильно - толстый клиент обычного приложения дает доступ к серверным ресурсам, следовательно - уязвимость потенциально присутствует