mirror of
https://github.com/github/codeql.git
synced 2026-03-05 07:06:47 +01:00
29 lines
1.8 KiB
YAML
29 lines
1.8 KiB
YAML
extensions:
|
|
- addsTo:
|
|
pack: codeql/go-all
|
|
extensible: sinkModel
|
|
data:
|
|
- ["syscall", "", False, "Exec", "", "", "Argument[0]", "command-injection", "manual"]
|
|
- ["syscall", "", False, "ForkExec", "", "", "Argument[0]", "command-injection", "manual"]
|
|
- ["syscall", "", False, "StartProcess", "", "", "Argument[0]", "command-injection", "manual"]
|
|
- ["syscall", "", False, "CreateProcess", "", "", "Argument[0]", "command-injection", "manual"]
|
|
- ["syscall", "", False, "CreateProcessAsUser", "", "", "Argument[1]", "command-injection", "manual"]
|
|
- addsTo:
|
|
pack: codeql/go-all
|
|
extensible: summaryModel
|
|
data:
|
|
- ["syscall", "", False, "BytePtrFromString", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
|
|
- ["syscall", "", False, "ByteSliceFromString", "", "", "Argument[0]", "ReturnValue[0]", "taint", "manual"]
|
|
- ["syscall", "", False, "StringBytePtr", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
|
|
- ["syscall", "", False, "StringByteSlice", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
|
|
- ["syscall", "", False, "StringSlicePtr", "", "", "Argument[0]", "ReturnValue", "taint", "manual"]
|
|
- ["syscall", "Conn", True, "SyscallConn", "", "", "Argument[receiver]", "ReturnValue[0]", "taint", "manual"]
|
|
- ["syscall", "RawConn", True, "Read", "", "", "Argument[receiver]", "Argument[0]", "taint", "manual"]
|
|
- ["syscall", "RawConn", True, "Write", "", "", "Argument[0]", "Argument[receiver]", "taint", "manual"]
|
|
- addsTo:
|
|
pack: codeql/go-all
|
|
extensible: sourceModel
|
|
data:
|
|
- ["syscall", "", False, "Environ", "", "", "ReturnValue", "environment", "manual"]
|
|
- ["syscall", "", False, "Getenv", "", "", "ReturnValue[0]", "environment", "manual"]
|