Tengo una aplicación web basada en python que se ejecuta en un servidor Linux,
¿El siguiente flujo es vulnerable?
- Carga de archivos HTTP (publicación regular desde el navegador)
- el servidor valida el tamaño máximo antes de procesar el archivo (antes de la extracción)
- el archivo se procesa: se almacena en un directorio temporal y se nombra de forma aleatoria (utilizando un GUID como nombre de archivo)
-
el archivo cargado (archivo
tar.gz
) se extrae mediante un nuevo proceso secundario (el directorio de trabajo tar también es un directorio temporal):tar xf <uploaded file path>
-
los archivos extraídos se analizan (archivos json simples) y luego se eliminan