A flaw has been found in dazeb markdown-downloader up to 3d4394b34b6c99d81af817623af55e3384df5a6a. Affected is the function download_markdown/list_downloaded_files/create_subdirectory of the file src/index.ts. Executing a manipulation can lead to path traversal. The attack can be launched remotely. The exploit has been published and may be used. This product does not use versioning. This is why information about affected and unaffected releases are unavailable. The project was informed of the problem early through an issue report but has not responded yet.
A path traversal vulnerability exists in dazeb markdown-downloader that allows remote attackers to manipulate file paths during markdown download operations. The flaw affects multiple functions in src/index.ts and could enable unauthorized file access or creation outside intended directories.
تم اكتشاف ثغرة اجتياز مسار في مكتبة dazeb markdown-downloader تؤثر على وظائف تحميل الملفات وإدارة المجلدات الفرعية. يمكن للمهاجمين البعيدين استغلال هذه الثغرة للوصول إلى ملفات خارج المجلد المقصود أو إنشاء ملفات في مواقع غير مصرح بها. لم يستجب مطورو المشروع للإبلاغ عن المشكلة حتى الآن.
A path traversal vulnerability exists in dazeb markdown-downloader that allows remote attackers to manipulate file paths during markdown download operations. The flaw affects multiple functions in src/index.ts and could enable unauthorized file access or creation outside intended directories.
Update to the latest patched version of dazeb markdown-downloader immediately. Implement input validation and sanitization for all file path parameters. Use allowlist-based path validation to restrict file operations to intended directories only. Apply principle of least privilege to application processes. Monitor file system access patterns for suspicious path traversal attempts.
قم بالتحديث إلى أحدث إصدار معدل من dazeb markdown-downloader فوراً. قم بتنفيذ التحقق من صحة المدخلات وتنظيفها لجميع معاملات مسار الملف. استخدم التحقق من المسار القائم على قائمة بيضاء لتقييد عمليات الملفات بالمجلدات المقصودة فقط. طبق مبدأ أقل صلاحية على عمليات التطبيق. راقب أنماط الوصول إلى نظام الملفات للكشف عن محاولات اجتياز المسار المريبة.