Уязвимость «Неправильное ограничение пути к ограниченному каталогу» («Обход пути») в gleam-wisp wisp позволяет читать произвольный файл посредством обхода пути в процентном кодировании. Функция wisp.serve_static уязвима для обхода пути, поскольку очистка выполняется перед процентным декодированием. Закодированная последовательность %2e%2e проходит через string.replace без изменений, затем uri.percent_decode преобразует ее в .., что ОС воспринимает как обход каталога при чтении файла.
Злоумышленник, не прошедший проверку подлинности, может прочитать любой файл, читаемый процессом приложения, в одном HTTP-запросе, включая исходный код приложения, файлы конфигурации, секреты и системные файлы. Эта проблема затрагивает Wisp: с 2.1.1 до 2.2.1.
Показать оригинальное описание (EN)
Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') vulnerability in gleam-wisp wisp allows arbitrary file read via percent-encoded path traversal. The wisp.serve_static function is vulnerable to path traversal because sanitization runs before percent-decoding. The encoded sequence %2e%2e passes through string.replace unchanged, then uri.percent_decode converts it to .., which the OS resolves as directory traversal when the file is read. An unauthenticated attacker can read any file readable by the application process in a single HTTP request, including application source code, configuration files, secrets, and system files. This issue affects wisp: from 2.1.1 before 2.2.1.
Характеристики атаки
Последствия
Строка CVSS v4.0