Coursevault-preview — это утилита для предварительного просмотра файлов материалов курса из настроенного каталога. Версии Coursevault-Preview до 0.1.1 содержат уязвимость обхода пути в утилитеsolveSafe. При проверке границ использовался String.prototype.startsWith(baseDir) по нормализованному пути, который не применяет границу каталога.
Злоумышленник, который управляет аргументомrelativePath для затронутых методов CoursevaultPreview, может иметь возможность читать файлы за пределами настроенного baseDir, если существует родственный каталог, имя которого имеет тот же строковый префикс. Эта уязвимость исправлена в версии 0.1.1.
Показать оригинальное описание (EN)
coursevault-preview is a utility for previewing course material files from a configured directory. coursevault-preview versions prior to 0.1.1 contain a path traversal vulnerability in the resolveSafe utility. The boundary check used String.prototype.startsWith(baseDir) on a normalized path, which does not enforce a directory boundary. An attacker who controls the relativePath argument to affected CoursevaultPreview methods may be able to read files outside the configured baseDir when a sibling directory exists whose name shares the same string prefix. This vulnerability is fixed in 0.1.1.
Характеристики атаки
Последствия
Строка CVSS v3.1