[Autofic] Security Patch 2025-07-17

[eunsol1530]

🔏 Security Patch Summary

🗂️ 1. session.js

🔎 SAST Analysis Summary

1-1. [Vulnerability] Path Traversal

• #️⃣ Line: 30
• 🛡️ Severity: WARNING
• 🔖 CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')
• 🔗 Reference: https://owasp.org/www-community/attacks/Path_Traversal
• ✍️ Message: Possible writing outside of the destination, make sure that the target path is nested in the intended destination

1-2. [Vulnerability] Improper Authorization

• #️⃣ Line: 34
• 🛡️ Severity: ERROR
• 🔖 CWE-706: Use of Incorrectly-Resolved Name or Reference
• 🔗 Reference: https://github.com/google/node-sec-roadmap/blob/master/chapter-2/dynamism.md#dynamism-when-you-need-it
• ✍️ Message: If an attacker controls the x in require(x) then they can cause code to load that was not intended to run on the server.

🤖 LLM Analysis Summary

🐞 Vulnerability Description

이 코드에서는 require 함수를 사용하여 외부 파일을 동적으로 로드하고 있습니다. 이때, cmdline.params로부터 입력된 경로를 그대로 사용하고 있어 경로 탐색(Path Traversal) 공격에 취약할 수 있습니다. 공격자가 의도하지 않은 파일을 로드하여 서버에서 실행되도록 할 수 있습니다.

⚠️ Potential Risks

공격자가 경로 탐색을 통해 민감한 파일을 읽거나 악의적인 코드를 실행할 수 있습니다. 이는 시스템의 무결성과 기밀성을 위협할 수 있습니다.

🛠 Recommended Fix

require를 사용하기 전에 경로를 검증하여 허용된 디렉토리 내에 있는 파일만 로드하도록 제한합니다. 이를 위해 path.resolve와 path.normalize를 사용하여 경로를 정규화하고, 예상되는 기본 경로와 비교하여 경로 탐색 공격을 방지합니다.

📎 References

paramsPath가 basePath로 시작하는지 확인하여 경로 탐색 공격을 방지합니다. 이는 require를 통해 로드되는 파일이 허용된 디렉토리 내에 있는지 검증하는 방법입니다.

💉 Fix Details

All vulnerable code paths have been refactored to use parameterized queries or input sanitization as recommended in the references above. Please refer to the diff for exact code changes.

---