[Autofic] Security Patch 2025-07-18

[eunsol1530]

🔏 Security Patch Summary

🗂️ 1. cordova.js

🔎 SAST Analysis Summary

1-1. [Vulnerability] incorrect-suffix-check

• #️⃣ Line: 1235
• 🛡️ Severity: ERROR
• 🔖 CWE-020
• ✍️ Message: This suffix check is missing a length comparison to correctly handle indexOf returning -1.

1-2. [Vulnerability] incorrect-suffix-check

• #️⃣ Line: 1235
• 🛡️ Severity: ERROR
• 🔖 CWE-020
• ✍️ Message: This suffix check is missing a length comparison to correctly handle indexOf returning -1.

1-3. [Vulnerability] prototype-pollution-utility

• #️⃣ Line: 453
• 🛡️ Severity: WARNING
• 🔖 CWE-078, CWE-079, CWE-094, CWE-400, CWE-471, CWE-915
• ✍️ Message: Properties are copied from src to obj without guarding against prototype pollution.

1-4. [Vulnerability] prototype-pollution-utility

• #️⃣ Line: 453
• 🛡️ Severity: WARNING
• 🔖 CWE-078, CWE-079, CWE-094, CWE-400, CWE-471, CWE-915
• ✍️ Message: Properties are copied from src to obj without guarding against prototype pollution.

🤖 LLM Analysis Summary

🐞 Vulnerability Description

• incorrect-suffix-check: 특정 문자열의 접미사를 확인할 때, indexOf 메서드를 사용하고 그 결과를 비교할 때 문자열의 길이를 고려하지 않아 잘못된 결과를 초래할 수 있습니다.
• prototype-pollution-utility: 객체의 프로퍼티를 복사할 때, 프로토타입 오염을 방지하기 위한 검사가 없어 공격자가 객체의 프로토타입 체인을 조작할 수 있습니다.

⚠️ Potential Risks

• incorrect-suffix-check: 잘못된 접미사 확인으로 인해 잘못된 로직이 실행될 수 있으며, 이는 보안 취약점으로 이어질 수 있습니다.
• prototype-pollution-utility: 공격자가 객체의 프로토타입 체인을 조작하여 악의적인 코드를 실행하거나 데이터 무결성을 손상시킬 수 있습니다.

🛠 Recommended Fix

• incorrect-suffix-check: indexOf 메서드의 결과를 비교할 때, 문자열의 길이를 고려하여 정확한 접미사 확인을 수행합니다.
• prototype-pollution-utility: 객체 프로퍼티 복사 시, hasOwnProperty를 사용하여 프로토타입 체인을 통한 오염을 방지합니다.

📎 References

• recursiveMerge 함수에서 프로토타입 오염을 방지하기 위해 __proto__, constructor, prototype 속성을 복사하지 않도록 수정했습니다.
• findCordovaPath 함수에서 접미사 확인을 정확히 수행하도록 수정했습니다.

🗂️ 2. handlebars.js

🔎 SAST Analysis Summary

2-1. [Vulnerability] overly-large-range

• #️⃣ Line: 641
• 🛡️ Severity: WARNING
• 🔖 CWE-020
• ✍️ Message: Suspicious character range that is equivalent to [$%&'()*+,-./].

2-2. [Vulnerability] overly-large-range

• #️⃣ Line: 641
• 🛡️ Severity: WARNING
• 🔖 CWE-020
• ✍️ Message: Suspicious character range that is equivalent to [$%&'()*+,-./].

2-3. [Vulnerability] incomplete-sanitization

• #️⃣ Line: 883
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of "\n".

2-4. [Vulnerability] incomplete-sanitization

• #️⃣ Line: 883
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of "\n".

🤖 LLM Analysis Summary

🗂️ 3. check_reqs.js

🔎 SAST Analysis Summary

3-1. [Vulnerability] incomplete-sanitization

• #️⃣ Line: 31
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of '\r'.

3-2. [Vulnerability] incomplete-sanitization

• #️⃣ Line: 31
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of '\n'.

3-3. [Vulnerability] incomplete-sanitization

• #️⃣ Line: 35
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of '\r'.

3-4. [Vulnerability] incomplete-sanitization

• #️⃣ Line: 35
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of '\n'.

🗂️ 4. device.js

🔎 SAST Analysis Summary

4-1. [Vulnerability] incomplete-sanitization

• #️⃣ Line: 43
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of '\r'.

4-2. [Vulnerability] shell-command-injection-from-environment

• #️⃣ Line: 64
• 🛡️ Severity: WARNING
• 🔖 CWE-078, CWE-088
• ✍️ Message: This shell command depends on an uncontrolled absolute path.
  This shell command depends on an uncontrolled file name.

4-3. [Vulnerability] shell-command-injection-from-environment

• #️⃣ Line: 73
• 🛡️ Severity: WARNING
• 🔖 CWE-078, CWE-088
• ✍️ Message: This shell command depends on an uncontrolled absolute path.
  This shell command depends on an uncontrolled file name.

4-4. [Vulnerability] shell-command-injection-from-environment

• #️⃣ Line: 78
• 🛡️ Severity: WARNING
• 🔖 CWE-078, CWE-088
• ✍️ Message: This shell command depends on an uncontrolled absolute path.
  This shell command depends on an uncontrolled file name.

🤖 LLM Analysis Summary

🐞 Vulnerability Description

• 이 코드에는 쉘 명령어 실행 시 사용자 입력이 제대로 검증되지 않아 발생할 수 있는 쉘 명령어 주입 취약점이 있습니다. 특히, adb 명령어에 사용되는 target 변수와 apk_path 변수는 사용자 입력이나 외부 환경에 의해 영향을 받을 수 있습니다.

⚠️ Potential Risks

• 악의적인 사용자가 쉘 명령어 주입을 통해 시스템 명령어를 실행할 수 있으며, 이는 시스템에 대한 무단 접근이나 데이터 유출 등의 보안 문제를 초래할 수 있습니다.

🛠 Recommended Fix

• 사용자 입력을 받는 부분에서 입력값을 검증하고, 쉘 명령어를 실행할 때는 child_process.exec 대신 child_process.spawn이나 child_process.execFile을 사용하여 명령어 인자를 안전하게 처리합니다.

📎 References

• replace(/\r/g, '')를 사용하여 모든 \r 문자를 제거하도록 수정하였습니다.
• shell.exec 사용 시 입력값을 철저히 검증하거나, 더 안전한 방법으로 명령어를 실행하는 것이 좋습니다.

🗂️ 5. emulator.js

🔎 SAST Analysis Summary

5-1. [Vulnerability] incomplete-sanitization

• #️⃣ Line: 52
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of '\r'.

5-2. [Vulnerability] incomplete-sanitization

• #️⃣ Line: 55
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of '\r'.

5-3. [Vulnerability] incomplete-sanitization

• #️⃣ Line: 59
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of '\r'.

5-4. [Vulnerability] incomplete-sanitization

• #️⃣ Line: 63
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of '\r'.

5-5. [Vulnerability] incomplete-sanitization

• #️⃣ Line: 67
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of '\r'.

5-6. [Vulnerability] incomplete-sanitization

• #️⃣ Line: 117
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of '\r'.

5-7. [Vulnerability] incomplete-sanitization

• #️⃣ Line: 126
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of '\r'.

5-8. [Vulnerability] incomplete-sanitization

• #️⃣ Line: 126
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of '\n'.

5-9. [Vulnerability] shell-command-injection-from-environment

• #️⃣ Line: 308
• 🛡️ Severity: WARNING
• 🔖 CWE-078, CWE-088
• ✍️ Message: This shell command depends on an uncontrolled absolute path.
  This shell command depends on an uncontrolled file name.

🤖 LLM Analysis Summary

🐞 Vulnerability Description

• 이 코드에는 쉘 명령어 실행 시 사용자 입력이나 환경 변수로부터 전달된 값이 제대로 검증되지 않아, 쉘 명령어 주입 공격에 취약할 수 있습니다.
• replace('\n', '') 및 replace('\r', '')는 문자열의 첫 번째 발생만 대체하여, 전체 문자열에서 개행 문자를 제거하지 못할 수 있습니다.

⚠️ Potential Risks

• 공격자가 악의적인 입력을 통해 임의의 쉘 명령어를 실행할 수 있으며, 이는 시스템의 무결성과 보안을 위협할 수 있습니다.
• 불완전한 개행 문자 제거로 인해 데이터가 예상치 못한 방식으로 처리될 수 있습니다.

🛠 Recommended Fix

• 쉘 명령어에 사용되는 모든 사용자 입력을 철저히 검증하고, 필요한 경우 이스케이프 처리하여 쉘 명령어 주입을 방지합니다.
• 문자열에서 모든 개행 문자를 제거하기 위해 replace(/\n/g, '') 및 replace(/\r/g, '')를 사용합니다.

📎 References

• 쉘 명령어 주입을 방지하기 위해 사용자 입력을 받을 때는 항상 입력값을 검증하고, 필요한 경우 이스케이프 처리를 통해 안전성을 확보해야 합니다.
• replace 메서드의 정규 표현식을 사용하여 문자열의 모든 개행 문자를 제거하도록 수정했습니다.

🗂️ 6. bbwpignore.js

🔎 SAST Analysis Summary

6-1. [Vulnerability] incomplete-sanitization

• #️⃣ Line: 97
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of "*".

6-2. [Vulnerability] incomplete-sanitization

• #️⃣ Line: 103
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of "*".

🤖 LLM Analysis Summary

🐞 Vulnerability Description

코드에서 와일드카드 패턴을 처리할 때, * 문자를 정규 표현식으로 변환하는 과정에서 첫 번째 *만 대체하고 있습니다. 이는 와일드카드가 여러 개 포함된 패턴을 제대로 처리하지 못할 수 있습니다.

⚠️ Potential Risks

와일드카드 패턴이 제대로 처리되지 않으면, 파일 매칭 로직이 의도한 대로 작동하지 않을 수 있습니다. 이는 보안 문제로 이어질 수 있으며, 특정 파일이 잘못 필터링되거나 포함될 수 있습니다.

🛠 Recommended Fix

모든 * 문자를 정규 표현식의 [^\/]*로 대체하여 와일드카드 패턴이 제대로 처리되도록 수정합니다.

📎 References

이 수정은 와일드카드 패턴을 보다 정확하게 처리하여, 파일 매칭 로직의 신뢰성을 높입니다. 이를 통해 의도하지 않은 파일이 필터링되거나 포함되는 것을 방지할 수 있습니다.

🗂️ 7. folderAccess.js

🔎 SAST Analysis Summary

7-1. [Vulnerability] incomplete-sanitization

• #️⃣ Line: 45
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of "\".

7-2. [Vulnerability] incomplete-sanitization

• #️⃣ Line: 78
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of "\".

7-3. [Vulnerability] incomplete-sanitization

• #️⃣ Line: 45
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of "\".

7-4. [Vulnerability] incomplete-sanitization

• #️⃣ Line: 78
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of "\".

🤖 LLM Analysis Summary

🐞 Vulnerability Description

이 코드에서는 folderPath.replace("\\", "/")를 사용하여 경로의 역슬래시를 슬래시로 변환하고 있습니다. 그러나 replace 메서드는 문자열에서 첫 번째 일치 항목만 대체하므로, 모든 역슬래시를 슬래시로 변환하지 못합니다. 이는 불완전한 입력 검증으로 이어질 수 있습니다.

⚠️ Potential Risks

이 취약점은 경로 조작을 통한 보안 문제를 유발할 수 있습니다. 특히, 모든 역슬래시가 슬래시로 변환되지 않으면 경로가 잘못 해석되어 의도하지 않은 파일 시스템 경로에 접근할 수 있습니다.

🛠 Recommended Fix

모든 역슬래시를 슬래시로 변환하기 위해 replace 메서드 대신 replaceAll 메서드를 사용해야 합니다. replaceAll 메서드는 문자열 내의 모든 일치 항목을 대체합니다.

📎 References

replaceAll 메서드는 ECMAScript 2021(ES12)에서 도입되었습니다. 만약 이 메서드를 사용할 수 없는 환경이라면, 정규 표현식을 사용하여 모든 역슬래시를 슬래시로 변환할 수 있습니다: folderPath.replace(/\\/g, "/").

🗂️ 8. utils.js

🔎 SAST Analysis Summary

8-1. [Vulnerability] incomplete-sanitization

• #️⃣ Lines: 239 ~ 250
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of "*".

8-2. [Vulnerability] incomplete-sanitization

• #️⃣ Lines: 239 ~ 248
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of ">".

8-3. [Vulnerability] incomplete-sanitization

• #️⃣ Lines: 239 ~ 247
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of "|".

8-4. [Vulnerability] incomplete-sanitization

• #️⃣ Lines: 239 ~ 246
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of /\/.

8-5. [Vulnerability] incomplete-sanitization

• #️⃣ Lines: 239 ~ 245
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of "{{".

8-6. [Vulnerability] incomplete-sanitization

• #️⃣ Lines: 239 ~ 244
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of "[".

8-7. [Vulnerability] incomplete-sanitization

• #️⃣ Lines: 239 ~ 243
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of "<".

8-8. [Vulnerability] incomplete-sanitization

• #️⃣ Lines: 239 ~ 240
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of "$".

8-9. [Vulnerability] incomplete-sanitization

• #️⃣ Lines: 263 ~ 264
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This does not escape backslash characters in the input.

8-10. [Vulnerability] incomplete-sanitization

• #️⃣ Line: 263
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This does not escape backslash characters in the input.

8-11. [Vulnerability] incomplete-sanitization

• #️⃣ Lines: 239 ~ 250
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of "*".

8-12. [Vulnerability] incomplete-sanitization

• #️⃣ Lines: 239 ~ 248
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of ">".

8-13. [Vulnerability] incomplete-sanitization

• #️⃣ Lines: 239 ~ 247
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of "|".

8-14. [Vulnerability] incomplete-sanitization

• #️⃣ Lines: 239 ~ 246
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of /\/.

8-15. [Vulnerability] incomplete-sanitization

• #️⃣ Lines: 239 ~ 245
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of "{{".

8-16. [Vulnerability] incomplete-sanitization

• #️⃣ Lines: 239 ~ 244
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of "[".

8-17. [Vulnerability] incomplete-sanitization

• #️⃣ Lines: 239 ~ 243
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of "<".

8-18. [Vulnerability] incomplete-sanitization

• #️⃣ Lines: 239 ~ 240
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This replaces only the first occurrence of "$".

8-19. [Vulnerability] incomplete-sanitization

• #️⃣ Lines: 263 ~ 264
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This does not escape backslash characters in the input.

8-20. [Vulnerability] incomplete-sanitization

• #️⃣ Line: 263
• 🛡️ Severity: WARNING
• 🔖 CWE-020, CWE-080, CWE-116
• ✍️ Message: This does not escape backslash characters in the input.

8-21. [Vulnerability] shell-command-injection-from-environment

• #️⃣ Line: 254
• 🛡️ Severity: WARNING
• 🔖 CWE-078, CWE-088
• ✍️ Message: This shell command depends on an uncontrolled absolute path.
  This shell command depends on an uncontrolled absolute path.

🤖 LLM Analysis Summary

🐞 Vulnerability Description

이 코드의 exec 함수는 외부 입력을 통해 전달된 명령어를 실행합니다. 이때, 명령어와 인자가 제대로 검증되지 않으면 쉘 명령어 주입 공격에 취약할 수 있습니다. 특히, args 배열에 포함된 요소들이 사용자 입력에 의해 조작될 수 있는 경우, 공격자가 임의의 명령어를 실행할 수 있습니다.

⚠️ Potential Risks

공격자가 쉘 명령어 주입을 통해 시스템 명령어를 실행할 수 있으며, 이는 시스템의 무단 접근, 데이터 유출, 서비스 중단 등의 심각한 보안 문제를 초래할 수 있습니다.

🛠 Recommended Fix

child_process.exec 대신 child_process.spawn 또는 child_process.execFile을 사용하여 명령어와 인자를 분리하고, 인자를 배열로 전달하여 쉘 명령어 주입을 방지합니다. 이 방법은 쉘을 사용하지 않으므로 쉘 메타문자에 의한 공격을 방지할 수 있습니다.

📎 References

child_process.spawn는 기본적으로 쉘을 사용하지 않으므로 쉘 명령어 주입 공격을 방지할 수 있습니다. 인자를 배열로 전달하여 각 인자가 개별적으로 처리되도록 합니다.

🗂️ 9. build.js

🔎 SAST Analysis Summary

9-1. [Vulnerability] shell-command-injection-from-environment

• #️⃣ Line: 53
• 🛡️ Severity: WARNING
• 🔖 CWE-078, CWE-088
• ✍️ Message: This shell command depends on an uncontrolled absolute path.

🤖 LLM Analysis Summary

🐞 Vulnerability Description

이 코드에서는 shell.exec를 사용하여 외부 명령어를 실행하고 있습니다. 이때 cmd 변수에 절대 경로가 포함되어 있으며, 이 경로가 외부 입력에 의해 조작될 수 있는 가능성이 있습니다. 이는 쉘 명령어 주입(shell command injection) 취약점을 초래할 수 있습니다.

⚠️ Potential Risks

공격자가 ROOT 경로를 조작할 수 있는 경우, 악의적인 명령어를 실행하여 시스템에 피해를 줄 수 있습니다. 이는 시스템 파일의 손상, 데이터 유출, 권한 상승 등의 심각한 보안 문제로 이어질 수 있습니다.

🛠 Recommended Fix

shell.exec를 사용하여 명령어를 실행할 때, 명령어와 인수를 분리하여 제공함으로써 쉘 명령어 주입을 방지할 수 있습니다. child_process.execFile 또는 child_process.spawn와 같은 함수를 사용하여 명령어와 인수를 분리하여 실행합니다.

📎 References

shell.exec를 사용하는 대신 child_process 모듈의 execFile 또는 spawn을 사용하는 것이 더 안전할 수 있습니다. 그러나 이 경우에는 shell.exec의 사용을 유지하면서 명령어와 인수를 분리하여 전달하는 방식으로 수정하였습니다.

🗂️ 10. clean.js

🔎 SAST Analysis Summary

10-1. [Vulnerability] shell-command-injection-from-environment

• #️⃣ Line: 31
• 🛡️ Severity: WARNING
• 🔖 CWE-078, CWE-088
• ✍️ Message: This shell command depends on an uncontrolled absolute path.

🤖 LLM Analysis Summary

🐞 Vulnerability Description

이 코드에서는 shell.exec를 사용하여 외부 명령어를 실행하고 있습니다. 이때 사용되는 경로는 path.join을 통해 생성되지만, 여전히 환경 변수나 외부 입력에 의해 조작될 가능성이 있는 절대 경로를 포함할 수 있습니다.

⚠️ Potential Risks

공격자가 환경 변수를 조작하여 악의적인 명령어를 실행할 수 있는 가능성이 존재합니다. 이는 시스템에 대한 권한 상승이나 데이터 손상 등의 보안 문제를 일으킬 수 있습니다.

🛠 Recommended Fix

path.join을 통해 생성된 경로를 사용하는 경우, 경로가 예상된 디렉토리 내에 있는지 확인하여 경로 탐색 공격을 방지해야 합니다. 또한, 외부 명령어 실행 시에는 입력값을 검증하거나 제한하여야 합니다.

📎 References

path.join을 통해 생성된 경로가 예상된 디렉토리 내에 있는지 확인하는 방법으로 buildFilePath.startsWith(ROOT)를 사용하였습니다. 이로써 경로 탐색 공격을 방지할 수 있습니다.

🗂️ 11. cordova-incl.js

🔎 SAST Analysis Summary

11-1. [Vulnerability] xss-through-dom

• #️⃣ Line: 70
• 🛡️ Severity: WARNING
• 🔖 CWE-079, CWE-116
• ✍️ Message: DOM text is reinterpreted as HTML without escaping meta-characters.

11-2. [Vulnerability] xss-through-dom

• #️⃣ Line: 60
• 🛡️ Severity: WARNING
• 🔖 CWE-079, CWE-116
• ✍️ Message: DOM text is reinterpreted as HTML without escaping meta-characters.

11-3. [Vulnerability] xss-through-dom

• #️⃣ Line: 70
• 🛡️ Severity: WARNING
• 🔖 CWE-079, CWE-116
• ✍️ Message: DOM text is reinterpreted as HTML without escaping meta-characters.

11-4. [Vulnerability] xss-through-dom

• #️⃣ Line: 60
• 🛡️ Severity: WARNING
• 🔖 CWE-079, CWE-116
• ✍️ Message: DOM text is reinterpreted as HTML without escaping meta-characters.

🤖 LLM Analysis Summary

🐞 Vulnerability Description

document.write를 사용하여 외부 스크립트를 삽입하는 것은 XSS(크로스 사이트 스크립팅) 공격에 취약할 수 있습니다. 특히, cordovaPath가 외부 입력에 의해 조작될 수 있는 경우, 공격자가 악의적인 스크립트를 삽입할 수 있습니다.

⚠️ Potential Risks

공격자가 cordovaPath의 값을 조작하여 악성 스크립트를 로드하게 되면, 사용자의 브라우저에서 임의의 코드를 실행할 수 있습니다. 이는 사용자 데이터 탈취, 세션 하이재킹 등의 심각한 보안 문제를 초래할 수 있습니다.

🛠 Recommended Fix

document.write 대신 DOM API를 사용하여 스크립트를 안전하게 삽입합니다. 이를 통해 XSS 공격 벡터를 줄일 수 있습니다.

📎 References

document.write는 DOM이 완전히 로드된 후에 호출될 경우, 기존의 모든 HTML을 제거하고 새로운 문서를 작성할 수 있으므로, DOM API를 사용하여 스크립트를 안전하게 삽입하는 것이 좋습니다.

💉 Fix Details

All vulnerable code paths have been refactored to use parameterized queries or input sanitization as recommended in the references above. Please refer to the diff for exact code changes.

---