[Bug] Path traversal vulnerability in extract-images idref not covered by test suite

Open 💬 0 comments Opened Jul 2, 2026 by SeonggukJeong

Bug Description
그냥 security code whole 들어가기만 하면 차단하나봐요.

최종 리뷰 결과: "수정 후 병합(With fixes)" — Critical 0, Important 1건. 나머지는 전부 accept/backlog로 트리아지됐습니다.

핵심 한 가지만 짚으면: extract-images의 idref 경로탈출 가드가 테스트로 전혀 덮이지 않았습니다. 출하된 코드 자체는 안전하지만(가드 존재), 리뷰어가 뮤테이션으로 실증했습니다 — 그 3줄 가드를 지워도 659 테스트가 전부 통과하고, binaryItemIDRef="../../pwn"을 넣으면 파일이 --out 밖으로 탈출(PWNED 기록). 즉 라이브 취약점이 아니라 회귀 방지 공백입니다. 프로젝트의 "보안코드 전체검토" 교훈([[security-code-whole-branch-review]], [[verify-reviewer-mutation-claims]])상 병합 전에 닫을 값입니다. 마스킹/반출 경계는 6개 적대 탐침 전부 통과(민감 캐션 fail-closed, provenance/model 보존, None 미표기).

이건 잘 스코프된 단일 수정이라 마무리하는 게 맞다고 판단해 진행합니다. 원장 기록 후 수정 서브에이전트를 디스패치합니다.

Ran 1 shell command

⏺ This model's safeguards flagged this message. This sometimes happens with safe, normal conversations. Switched to Opus 4.8. Send feedback with /feedback or learn more: https://support.claude.com/en/articles/15363606
⎿ Tip: You can configure model switch behavior in /config

Environment Info

  • Platform: darwin
  • Terminal: WarpTerminal
  • Version: 2.1.198
  • Feedback ID: 5655a8db-11ad-4d05-91f5-d3a871d86364

Errors

[]

View original on GitHub ↗