Etusivu Tutki Apua
Rekisteröidy Kirjaudu sisään
root
/
HeyPuter
peilaus alkaen https://github.com/HeyPuter/puter.git
1
0
Haarauta 0
Tiedostot Esitykset 0 Wiki
Selaa lähdekoodia

Disallow negative size values

KernelDeimos 1 vuosi sitten
vanhempi
90463a0732
säilyke
1f6a2093fb
2 muutettua tiedostoa jossa 9 lisäystä ja 1 poistoa
Jaettu näkymä Näytä diff tilastot
  1. 4 0
      packages/backend/src/api/APIError.js
  2. 5 1
      packages/backend/src/routers/filesystem_api/batch/all.js

+ 4 - 0
packages/backend/src/api/APIError.js
Näytä tiedosto 

@@ -220,6 +220,10 @@ module.exports = class APIError {
 
             status: 400,
 
             message: 'Missing fileinfo entry or BLOB for operation.',
 
         },
 
+        'invalid_file_metadata': {
 
+            status: 400,
 
+            message: 'Invalid file metadata.',
 
+        },
 
 
         // Open
 
         'no_suitable_app': {

+ 5 - 1
packages/backend/src/routers/filesystem_api/batch/all.js
Näytä tiedosto 

@@ -192,7 +192,11 @@ module.exports = eggspress('/batch', {
 
             }
 
 
             if ( fieldname === 'fileinfo' ) {
 
-                fileinfos.push(JSON.parse(value));
 
+                const fileinfo = JSON.parse(value);
 
+                if ( fileinfo.size < 0 ) {
 
+                    throw APIError.create('invalid_file_metadata');
 
+                }
 
+                fileinfos.push(fileinfo);
 
                 return;
 
             }