You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
La clase RetrieveService en su funcion retrieveSign dentro de este proyecto permite especificar un valor dentro del parámetro "id" en el request que podría incluir intentos de explotación mediante PATH TRANSVERSAL incluyendo ../ o ..\ o sus variantes escapadas / HTML.
Si la ruta indicada incluye un fichero existente fuera del directorio temporal y tiene más de un minuto de antigüedad (valor por defecto), se indica mediante el LOGGER que está caducado y, si no se está en modo DEBUG, se borra. Permitiendo, según la configuración, acceder a ficheros fuera de la ruta de ficheros temporales definido.
Deberían incluirse validaciones para que el nombre del fichero no permita incluir intentos de explotación de PATH TRANSVERSAL y solo permita nombres de ficheros válidos.
Otra solución viable podrías ser quitar las líneas donde se borra el fichero indicado en el parámetro "id", porque el borrado de ficheros caducados ya se realiza en la función removeExpiredFiles exclusivamente en el directorio definido en el parámetro tmpDir del properties.
The text was updated successfully, but these errors were encountered:
La clase RetrieveService en su funcion retrieveSign dentro de este proyecto permite especificar un valor dentro del parámetro "id" en el request que podría incluir intentos de explotación mediante PATH TRANSVERSAL incluyendo ../ o ..\ o sus variantes escapadas / HTML.
Si la ruta indicada incluye un fichero existente fuera del directorio temporal y tiene más de un minuto de antigüedad (valor por defecto), se indica mediante el LOGGER que está caducado y, si no se está en modo DEBUG, se borra. Permitiendo, según la configuración, acceder a ficheros fuera de la ruta de ficheros temporales definido.
Deberían incluirse validaciones para que el nombre del fichero no permita incluir intentos de explotación de PATH TRANSVERSAL y solo permita nombres de ficheros válidos.
Otra solución viable podrías ser quitar las líneas donde se borra el fichero indicado en el parámetro "id", porque el borrado de ficheros caducados ya se realiza en la función removeExpiredFiles exclusivamente en el directorio definido en el parámetro tmpDir del properties.
The text was updated successfully, but these errors were encountered: