重大度レベル: 警告
説明
コマンドを使用する場合は、注意が Invoke-Expression 必要です。 指定 Invoke-Expression した文字列を実行し、結果を返します。
文字列として渡された式にユーザーから提供されたデータが含まれている場合、アプリケーションまたはスクリプトへのコード挿入が発生する可能性があります。
どのように
の使用 Invoke-Expressionを削除します。
例
間違って
Invoke-Expression 'Get-Process'
正解です。
Get-Process