From: Moritz Bunkus Date: Thu, 2 Mar 2017 14:11:27 +0000 (+0100) Subject: Mailer: Attribut »path« bei »Content-Type« nicht setzen X-Git-Tag: release-3.5.4~1234 X-Git-Url: http://wagnertech.de/git?a=commitdiff_plain;h=73b3a0627fe093f5ee1b9536f93648571a3bf971;p=kivitendo-erp.git Mailer: Attribut »path« bei »Content-Type« nicht setzen Darin steht der Pfad auf dem lokalen System und ist damit ein information leak, z.B. /var/www/kundenname/kivitendo/files/… --- diff --git a/SL/Mailer.pm b/SL/Mailer.pm index 0783d33a4..c931dd319 100644 --- a/SL/Mailer.pm +++ b/SL/Mailer.pm @@ -139,7 +139,6 @@ sub _create_attachment_part { $::lxdebug->message(LXDebug->DEBUG2(), "mail5 att=" . $attachment . " email_journal=" . $email_journal . " id=" . $attachment->{id}); if (ref($attachment) eq "HASH") { - $attributes{Path} = $attachment->{path} || $attachment->{filename}; $attributes{filename} = $attachment->{name}; $file_id = $attachment->{id} || '0'; $attributes{content_type} = $attachment->{type} || 'application/pdf'; @@ -147,8 +146,6 @@ sub _create_attachment_part { $attachment_content = eval { read_file($attachment->{path}) } if !$attachment_content; } else { - # strip path - $attributes{Path} = $attachment; $attributes{filename} = $attachment; $attributes{filename} =~ s:.*\Q$self->{fileid}\E:: if $self->{fileid}; $attributes{filename} =~ s:.*/::g; @@ -165,7 +162,7 @@ sub _create_attachment_part { $attachment_content ||= ' '; $attributes{charset} = $self->{charset} if $self->{charset}; - $::lxdebug->message(LXDebug->DEBUG2(), "mail6 mtype=" . $attributes{Type} . " path=" . $attributes{Path} . " filename=" . $attributes{Filename}); + $::lxdebug->message(LXDebug->DEBUG2(), "mail6 mtype=" . $attributes{Type} . " filename=" . $attributes{Filename}); my $ent; if ( $attributes{content_type} eq 'message/rfc822' ) {