सर्व में कैनोनिकलाइज़ेशन (canonicalization) से पहले वैलिडेशन (validation) के कारण बायपास

`सर्व` के 6.5.2 से पहले के संस्करण इग्नोर (ignore) कार्यक्षमता के बायपास के लिए असुरक्षित हैं। यह बायपास संभव है क्योंकि पाथ (path) और फ़ाइलनामों के कैनोनिकलाइज़ेशन (canonicalization) से पहले वैलिडेशन (validation) होता है। उदाहरण: यहां हमारे पास एक सर्वर है जो फ़ाइल test.txt को इग्नोर (ignore) करता है। ``` const serve = require('serve') const server = serve(__dirname, { port: 1337, ignore: ['test.txt'] }) ``` एक अक्षर के यूआरएल (URL) एन्कोडेड (encoded) रूप (%65 e के बजाय) का उपयोग करके हमलावर फ़ाइल तक पहुंचने वाले इग्नोर (ignore) नियंत्रण को बायपास कर सकता है। `curl http://localhost:1337/t%65st.txt` इसके अतिरिक्त, इस तकनीक का उपयोग इग्नोर (ignore) की गई डायरेक्टरी (directory) की लिस्टिंग (listing) प्राप्त करने के लिए किया जा सकता है। ## सिफ़ारिश संस्करण 6.5.2 या उसके बाद के संस्करण में अपडेट (update) करें।