Accueil Explorer
S'inscrire Connexion
Endevir
/
git-server
1
0
Fork 0
Fichiers Tickets 0 Pull Requests 0 Wiki
Parcourir la source

ldap: return valid LDAP string if user input lacks "%s" (#5171)

If the user provides a string that does not contain "%s", fmt.Sprintf
silently appends "%!(EXTRA type=value)" instead of failing loudly.
This fixes #4375.
Josef Kemetmüller il y a 7 ans
Parent
cb47595f13
commit
c0b45fa36f
1 fichiers modifiés avec 2 ajouts et 2 suppressions
Vue séparée Afficher les stats Diff
  1. 2 2
      pkg/auth/ldap/ldap.go

+ 2 - 2
pkg/auth/ldap/ldap.go
Voir le fichier 

@@ -56,7 +56,7 @@ func (ls *Source) sanitizedUserQuery(username string) (string, bool) {
 
 		return "", false
 
 	}
 
 
-	return fmt.Sprintf(ls.Filter, username), true
 
+	return strings.Replace(ls.Filter, "%s", username, -1), true
 
 }
 
 
 func (ls *Source) sanitizedUserDN(username string) (string, bool) {
 
@@ -67,7 +67,7 @@ func (ls *Source) sanitizedUserDN(username string) (string, bool) {
 
 		return "", false
 
 	}
 
 
-	return fmt.Sprintf(ls.UserDN, username), true
 
+	return strings.Replace(ls.UserDN, "%s", username, -1), true
 
 }
 
 
 func (ls *Source) sanitizedGroupFilter(group string) (string, bool) {