Anti-modèle de sécurité pour les vulnérabilités de téléchargement de fichiers sans restriction (CWE-434). À utiliser lors de la génération ou de la révision du code qui gère les téléchargements de fichiers, traite les fichiers soumis par les utilisateurs ou stocke le contenu téléchargé. Détecte l’extension manquante, le type MIME et la validation de taille.
Installez rapidement le skill IA unrestricted-file-upload-anti-pattern dans votre environnement de développement via la ligne de commande
Source : igbuend/grimbard.
Applications accept user-uploaded files without validating type, content, or size, enabling attackers to upload malicious scripts or executables. Leads to remote code execution (web shells), server compromise, or denial-of-service (disk exhaustion).
The anti-pattern is accepting uploaded files without validating type, content, and size.
Anti-modèle de sécurité pour les vulnérabilités de téléchargement de fichiers sans restriction (CWE-434). À utiliser lors de la génération ou de la révision du code qui gère les téléchargements de fichiers, traite les fichiers soumis par les utilisateurs ou stocke le contenu téléchargé. Détecte l’extension manquante, le type MIME et la validation de taille. Source : igbuend/grimbard.
Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/igbuend/grimbard --skill unrestricted-file-upload-anti-pattern Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code, Cursor ou OpenClaw
Champs et commandes stables pour les citations IA/recherche.
npx skills add https://github.com/igbuend/grimbard --skill unrestricted-file-upload-anti-patternAnti-modèle de sécurité pour les vulnérabilités de téléchargement de fichiers sans restriction (CWE-434). À utiliser lors de la génération ou de la révision du code qui gère les téléchargements de fichiers, traite les fichiers soumis par les utilisateurs ou stocke le contenu téléchargé. Détecte l’extension manquante, le type MIME et la validation de taille. Source : igbuend/grimbard.
Ouvrez votre terminal ou outil de ligne de commande (Terminal, iTerm, Windows Terminal, etc.) Copiez et exécutez cette commande : npx skills add https://github.com/igbuend/grimbard --skill unrestricted-file-upload-anti-pattern Une fois installé, le skill sera automatiquement configuré dans votre environnement de programmation IA et prêt à être utilisé dans Claude Code, Cursor ou OpenClaw
https://github.com/igbuend/grimbard