[Autofic] Security Patch 2025-07-17

[eunsol1530]

🔏 Security Patch Summary

🗂️ 1. session.js

🔎 SAST Analysis Summary

1-1. [Vulnerability] Path Traversal

• #️⃣ Line: 30
• 🛡️ Severity: WARNING
• 🔖 CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal')
• 🔗 Reference: https://owasp.org/www-community/attacks/Path_Traversal
• ✍️ Message: Possible writing outside of the destination, make sure that the target path is nested in the intended destination

1-2. [Vulnerability] Improper Authorization

• #️⃣ Line: 34
• 🛡️ Severity: ERROR
• 🔖 CWE-706: Use of Incorrectly-Resolved Name or Reference
• 🔗 Reference: https://github.com/google/node-sec-roadmap/blob/master/chapter-2/dynamism.md#dynamism-when-you-need-it
• ✍️ Message: If an attacker controls the x in require(x) then they can cause code to load that was not intended to run on the server.

🤖 LLM Analysis Summary

🐞 Vulnerability Description

코드에서 require 함수에 사용되는 경로가 사용자 입력에 의해 결정됩니다. 이는 공격자가 의도하지 않은 코드를 서버에서 실행할 수 있게 하는 보안 취약점입니다. 또한, fs.existsSync와 같은 파일 시스템 조작 함수에 사용자 입력이 직접 사용되어 경로 탐색 공격(Path Traversal)이 가능할 수 있습니다.

⚠️ Potential Risks

공격자는 서버에 악의적인 파일을 업로드하거나, 서버의 민감한 파일을 읽어들여 시스템에 침투할 수 있습니다. 이는 시스템의 무결성과 기밀성을 위협할 수 있습니다.

🛠 Recommended Fix

사용자 입력을 통해 파일 경로를 조작할 수 없도록 경로를 검증하고, 허용된 경로 내에서만 파일을 읽거나 쓸 수 있도록 제한합니다. path.resolve와 path.normalize를 사용하여 경로를 절대 경로로 변환하고, 이를 기반으로 허용된 디렉토리 내에 있는지 확인합니다.

📎 References

paramsPath가 허용된 디렉토리 내에 있는지 확인하는 검증 로직을 추가하여 경로 탐색 공격을 방지했습니다. allowedParams 디렉토리는 허용된 경로로 가정하였으며, 실제 환경에 맞게 조정이 필요할 수 있습니다.

💉 Fix Details

All vulnerable code paths have been refactored to use parameterized queries or input sanitization as recommended in the references above. Please refer to the diff for exact code changes.

---