CVE-2024-39604: Path Traversal Bypass in @tinacms/graphql via Symlink/Junction

漏洞总结：FilesystemBridge 路径验证绕过 漏洞概述 的 组件存在路径遍历漏洞。该组件使用基于字符串的路径包含检查（ + ），可阻止 遍历，但未解析符号链接（symlink）或目录联接（junction）的目标。 如果符号链接/联接已存在于允许的内容根目录下，路径如 仍被视为在基目录"内部"，即使实际文件系统目标在外部。攻击者可利用此漏洞通过 、 、 、 操作预期根目录之外的文件。 漏洞类型: 经典的 "repath" 漏洞（验证与 I/O 之间的路径解析不一致） --- 影响范围 具体影响 在配置的内容根目录外任意读写文件 通过 中相同的 缺陷实现根目录外递归删除 绕过近期路径遍历修复（仅阻止词法遍历） 当内容树包含已提交的符号链接/联接，或攻击者可导致内容操作创建符号链接时，形成攻击链 --- 修复方案 核心修复：使用真实路径感知的包含检查，而非仅字符串规范化路径 推荐步骤： 1. 使用 解析基目录 2. 使用 解析候选路径的父目录 3. 拒绝任何真实目标路径逃逸出真实基目录的请求 4. 写操作时，在创建最终文件前仔细规范化最近的现有父目录 > 简而言之：对每个文件系统操作使用 感知的包含检查，而非仅依赖 --- 本地复现（POC） 测试环境布局 验证代码 关键验证点： 路径被接受为在 内部 桥接组件读取了 桥接组件写入了 --- 参考文件

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2024-39604: Path Traversal Bypass in @tinacms/graphql via Symlink/Junction

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2024-39604: Path Traversal Bypass in @tinacms/graphql via Symlink/Junction

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！