DeepCode through commit c991dc2 contains a path traversal vulnerability in the SPA catch-all route in new_ui/backend/main.py that allows unauthenticated attackers to read arbitrary files by supplying percent-encoded path segments to the GET /{full_path:path} endpoint. Attackers can bypass Starlette's path normalization by encoding slashes as %2F and dots as %2E%2E, causing the joined path to traverse outside FRONTEND_DIST and exposing sensitive files such as SSH private keys, TLS certificates, and application secrets with a single HTTP request.
DeepCode contains a path traversal vulnerability in its SPA catch-all route that allows unauthenticated attackers to read arbitrary files by using percent-encoded path segments. Attackers can bypass path normalization to access sensitive files like SSH keys, TLS certificates, and application secrets.
تحتوي ثغرة اجتياز المسار في DeepCode على نقطة ضعف في نقطة نهاية GET /{full_path:path} حيث يمكن للمهاجمين استخدام الترميز بنسبة مئوية (%2F للشرطة المائلة و%2E%2E للنقاط) لتجاوز آليات تطبيع Starlette. يؤدي هذا إلى الوصول غير المصرح إلى ملفات حساسة خارج دليل FRONTEND_DIST بما في ذلك مفاتيح SSH الخاصة وشهادات TLS وأسرار التطبيق. الهجوم لا يتطلب مصادقة ويمكن تنفيذه برسالة HTTP واحدة.
DeepCode يحتوي على ثغرة اجتياز المسار في مسار SPA catch-all التي تسمح للمهاجمين غير المصرحين بقراءة ملفات عشوائية باستخدام مقاطع مسار مشفرة بنسبة مئوية. يمكن للمهاجمين تجاوز تطبيع المسار للوصول إلى ملفات حساسة مثل مفاتيح SSH وشهادات TLS وأسرار التطبيق.
Update DeepCode to a patched version beyond commit c991dc2. Implement strict input validation and path canonicalization before file access. Use allowlist-based access control for the catch-all route. Deploy Web Application Firewall rules to detect and block percent-encoded path traversal attempts. Restrict file system permissions to limit exposure of sensitive files.
قم بتحديث DeepCode إلى إصدار مصحح بعد الالتزام c991dc2. قم بتنفيذ التحقق الصارم من المدخلات وتطبيع المسار قبل الوصول إلى الملفات. استخدم التحكم في الوصول المستند إلى قائمة السماح لمسار catch-all. نشر قواعد جدار حماية تطبيقات الويب لاكتشاف وحظر محاولات اجتياز المسار المشفرة بنسبة مئوية. تقييد أذونات نظام الملفات لتقليل تعريض الملفات الحساسة.