microsoft
/
react-native-macos
зеркало из https://github.com/microsoft/react-native-macos.git
1
0
Форкнуть 0
Код Задачи Пакеты Проекты Релизы Вики Активность

Use file name whitelist to prevent RCE 

Summary:
Use a whitelist to validate user-provided file names. This doesn't cover the entire range of valid filenames but should cover almost all of them in practice. Allows letters, numbers, periods, dashes, and underscores. Opting to use a whitelist instead of a blacklist because getting this wrong leaves us vulnerable to a RCE attack.

This is the same patch I submitted to create-react-app: https://github.com/facebook/create-react-app/pull/4866

See s163726 for more details

Reviewed By: LukasReschke

Differential Revision: D9504148

fbshipit-source-id: e3c7587f1b7f93bec90a58a38d5f6d58f1f59275
This commit is contained in:
Andrew Clark 2018-09-04 11:27:17 -07:00 коммит произвёл Facebook Github Bot
Родитель b5d908bc73
Коммит 9862a77b6a
1 изменённых файлов: 31 добавлений и 0 удалений
Показать статистику Скачать Patch файл Скачать Diff файл Показать все файлы Свернуть все файлы

31
local-cli/server/util/launchEditor.js
Просмотреть файл

Различия файлов скрыты, потому что одна или несколько строк слишком длинны