Telegram-Market/telegram-shop
1
1
Fork 0
Code Issues 40 Pull Requests Actions Packages Projects 1 Releases Wiki Activity

Исправить SQL-инъекции в database.js и userService.js #74

New Issue
Open
opened 2026-06-17 19:41:23 +00:00 by NW · 0 comments
NW commented 2026-06-17 19:41:23 +00:00
Owner
Copy Link

Проблема

Динамическая подстановка имён таблиц и колонок без санитизации:

  • database.js:59PRAGMA table_info(${tableName})
  • userService.js:47-54Object.keys(userData) вставляется в SQL
  • adminDumpHandler.js:64SELECT * FROM ${table}

Решение

  • Создать whitelist допустимых имён таблиц в database.js
  • Валидировать tableName против whitelist
  • Переписать userService.updateUser() с явным перечислением колонок
  • Валидировать имена таблиц в adminDumpHandler
  • Добавить тесты для SQL-инъекций

Приоритет: КРИТИЧЕСКИЙ

## Проблема Динамическая подстановка имён таблиц и колонок без санитизации: - `database.js:59` — `PRAGMA table_info(${tableName})` - `userService.js:47-54` — `Object.keys(userData)` вставляется в SQL - `adminDumpHandler.js:64` — `SELECT * FROM ${table}` ## Решение - [ ] Создать whitelist допустимых имён таблиц в database.js - [ ] Валидировать tableName против whitelist - [ ] Переписать userService.updateUser() с явным перечислением колонок - [ ] Валидировать имена таблиц в adminDumpHandler - [ ] Добавить тесты для SQL-инъекций ## Приоритет: КРИТИЧЕСКИЙ
NW added this to the Phase 1: Security & Secrets Management milestone 2026-06-17 19:41:23 +00:00
NW added the priority::criticaltype::securityphase::1 labels 2026-06-17 19:41:23 +00:00
Sign in to join this conversation.
No Branch/Tag Specified
Branches Tags
Labels
Clear labels
phase::1
Phase 1: Security
 phase::1
Phase 1
 phase::1
Phase 1
 phase::2
Phase 2: Architecture
 phase::2
Phase 2
 phase::3
Phase 3: Admin API
 phase::3
Phase 3
 phase::4
Phase 4: Web UI
 phase::4
Phase 4
 phase::5
Phase 5: Quality
 phase::5
Phase 5
 priority::critical
Critical priority
 priority::critical
Critical priority
 priority::high
High priority
 priority::high
High priority
 priority::medium
Medium priority
 priority::medium
Medium priority
 type::bug
Bug fix
 type::bug
Bug
 type::feature
New feature
 type::feature
Feature
 type::infra
Infrastructure
 type::infra
Infrastructure
 type::refactor
Code refactoring
 type::refactor
Refactoring
 type::security
Security issue
 type::security
Security
 type::testing
Testing
 type::testing
Testing
No Label phase::1 priority::critical type::security
Milestone
No items
No Milestone Phase 1: Security & Secrets Management
Projects
Clear projects
No project
Assignees
Clear assignees
NW
No Assignees
1 Participants
Notifications
Due Date
No due date set.
Dependencies

No dependencies set.

Reference: Telegram-Market/telegram-shop#74
Delete Branch "%!s()"

Deleting a branch is permanent. Although the deleted branch may continue to exist for a short time before it actually gets removed, it CANNOT be undone in most cases. Continue?